Hedera Hashgraph on hajautettu pääkirjatekniikka, joka tarjoaa nopeammat tapahtumaajat ja alhaisemmat maksut kuin perinteiset lohkoketjut. Sen pääverkko tukee älykkäitä sopimuksia ja hajautettuja sovelluksia, ja se on saavuttanut suosiota yritysasiakkaiden keskuudessa skaalautuvuuden ja suojausominaisuuksiensa ansiosta.
Hedera-tiimi vahvisti kuitenkin 10. maaliskuuta 2023 älykkään sopimushyödynnyksen verkkoon, joka johti useiden likviditeettipoolimerkkien varkauksiin. Hyökkäys kohdistui likviditeettipoolitunnuksiin hajautetuissa pörsseissä (DEX), jotka käyttävät Ethereumin Uniswap v2:sta johdettua koodia, joka siirrettiin käytettäväksi Hedera Token Servicessä.
Hyökkäysvektorin uskotaan tulevan prosessista, jossa Ethereum Virtual Machine (EVM) -yhteensopiva älykäs sopimuskoodi muunnetaan Hedera Token Service (HTS) -palveluun. Osana tätä prosessia Ethereumin sopimustavukoodi puretaan HTS:ään. Hedera-pohjainen DEX SaucerSwap uskoo, että tämä on hyökkäysvektori peräisin, mutta Hedera ei ole vahvistanut tätä.
Epäilyttävä toiminta havaittiin, kun hyökkääjä yritti siirtää varastettuja rahakkeita Hashport-sillan yli, joka koostuu SaucerSwapin, Pangolinin ja HeliSwapin likviditeettipoolista. Operaattorit toimivat ripeästi pysäyttääkseen sillan väliaikaisesti, estäen hyökkääjää siirtämästä varastettuja rahakkeita eteenpäin.
Hedera ei ole vahvistanut varastettujen merkkien tarkkaa määrää, mutta tiimi työskentelee ratkaisun löytämiseksi haavoittuvuuden poistamiseksi. Maaliskuun 9. päivänä Hedera onnistui sulkemaan verkkoyhteyden sammuttamalla IP-välityspalvelimet, ja se on sittemmin tunnistanut hyväksikäytön "perussyyn".
Ratkaisun odotetaan olevan valmis pian, ja kun se on valmis, Hedera Councilin jäsenet allekirjoittavat tapahtumat hyväksyäkseen päivitetyn koodin asentamisen verkkoon haavoittuvuuden poistamiseksi. Käyttöönoton jälkeen verkkovälityspalvelimet kytketään takaisin päälle, jolloin normaali toiminta voi jatkua.
Tällä välin Hedera on ehdottanut, että rahakkeenhaltijat tarkistavat tilitunnuksensa ja hashscan.io:n Ethereum Virtual Machine (EVM) -osoitteensa saldot oman "mukavuudensa vuoksi". Verkon tokenin Hedera (HBAR) hinta on laskenut 7 % tapauksen jälkeen, mikä on linjassa laajemman markkinoiden laskun kanssa viimeisen 24 tunnin aikana.
Tapaus korostaa älykkäiden sopimusten hyödyntämisen riskejä lohkoketjuverkoissa ja turvatoimien tärkeyttä tällaisten hyökkäysten estämiseksi. Hedera reagoi hyväksikäyttöön nopeasti ja ennakoivasti, ja se pyrkii palauttamaan verkon turvallisuuden ja toimivuuden mahdollisimman pian.
Lähde: https://blockchain.news/news/hedera-mainnet-exploitedleading-to-theft-of-liquidity-pool-tokens