Hedera Hashgraph is een gedistribueerde grootboektechnologie die snellere transactietijden en lagere kosten biedt dan traditionele blockchains. Het mainnet ondersteunt slimme contracten en gedecentraliseerde applicaties, en het is populair geworden bij zakelijke klanten vanwege de schaalbaarheid en beveiligingsfuncties.
Op 10 maart 2023 bevestigde het Hedera-team echter een slimme contractexploitatie op zijn mainnet die leidde tot de diefstal van verschillende liquiditeitspooltokens. De aanval was gericht op tokens voor liquiditeitspools op gedecentraliseerde beurzen (DEX's) die code gebruiken die is afgeleid van Uniswap v2 op Ethereum, die is overgezet voor gebruik op de Hedera Token Service.
Aangenomen wordt dat de aanvalsvector afkomstig is van het proces van het converteren van Ethereum Virtual Machine (EVM)-compatibele slimme contractcode naar de Hedera Token Service (HTS). Als onderdeel van dit proces wordt de bytecode van het Ethereum-contract gedecompileerd naar de HTS. De op Hedera gebaseerde DEX SaucerSwap gelooft dat de aanvalsvector hier vandaan kwam, maar Hedera heeft dit niet bevestigd.
De verdachte activiteit werd gedetecteerd toen de aanvaller probeerde de gestolen tokens over de Hashport-brug te verplaatsen, die bestaat uit liquiditeitspooltokens op SaucerSwap, Pangolin en HeliSwap. Operators kwamen snel in actie om de brug tijdelijk te pauzeren, waardoor de aanvaller de gestolen tokens niet verder kon verplaatsen.
Hedera heeft het exacte aantal gestolen tokens niet bevestigd, maar het team werkt aan een oplossing om de kwetsbaarheid te verwijderen. Op 9 maart slaagde Hedera erin de netwerktoegang af te sluiten door IP-proxy's uit te schakelen, en sindsdien heeft het de "hoofdoorzaak" van de exploit geïdentificeerd.
De oplossing zal naar verwachting binnenkort gereed zijn, en zodra dit het geval is, zullen Hedera Council-leden transacties ondertekenen om de implementatie van bijgewerkte code op het mainnet goed te keuren om de kwetsbaarheid te verwijderen. Na de implementatie worden de mainnet-proxy's weer ingeschakeld, zodat de normale activiteit kan worden hervat.
In de tussentijd heeft Hedera gesuggereerd dat tokenhouders de saldi op hun account-ID en Ethereum Virtual Machine (EVM) -adres op hashscan.io controleren voor hun eigen "gemak". De prijs van het token van het netwerk, Hedera (HBAR), is sinds het incident met 7% gedaald, in lijn met de bredere marktdaling van de afgelopen 24 uur.
Het incident benadrukt de risico's van exploits van slimme contracten op blockchain-netwerken en het belang van beveiligingsmaatregelen om dergelijke aanvallen te voorkomen. Hedera's reactie op de exploit was snel en proactief en werkt eraan om de beveiliging en functionaliteit van het netwerk zo snel mogelijk te herstellen.
Bron: https://blockchain.news/news/hedera-mainnet-exploitedleading-to-theft-of-liquidity-pool-tokens