Hedera Hashgraph - гэта тэхналогія размеркаванай кнігі, якая прапануе больш хуткі час транзакцый і больш нізкія зборы, чым традыцыйныя блокчейны. Яго асноўная сетка падтрымлівае смарт-кантракты і дэцэнтралізаваныя прыкладанні, і яна набыла папулярнасць сярод карпаратыўных кліентаў дзякуючы сваёй маштабаванасці і функцыям бяспекі.
Аднак 10 сакавіка 2023 г. каманда Hedera пацвердзіла эксплойт смарт-кантрактаў у сваёй асноўнай сетцы, які прывёў да крадзяжу некалькіх токенаў пула ліквіднасці. Атака была накіравана на токены пула ліквіднасці на дэцэнтралізаваных біржах (DEX), якія выкарыстоўваюць код, атрыманы з Uniswap v2 на Ethereum, які быў перанесены для выкарыстання ў Hedera Token Service.
Мяркуецца, што вектар атакі паходзіць з працэсу пераўтварэння кода смарт-кантракту, сумяшчальнага з віртуальнай машынай Ethereum (EVM), у Hedera Token Service (HTS). У рамках гэтага працэсу байт-код кантракта Ethereum дэкампілюецца ў HTS. Кампанія DEX SaucerSwap, якая базуецца ў Hedera, лічыць, што менавіта адсюль пайшоў вектар атакі, але Hedera гэтага не пацвердзіла.
Падазроная актыўнасць была выяўлена, калі зламыснік паспрабаваў перанесці скрадзеныя токены праз мост Hashport, які складаецца з токенаў пула ліквіднасці на SaucerSwap, Pangolin і HeliSwap. Аператары дзейнічалі аператыўна, каб часова прыпыніць мост, не даючы зламысніку перанесці скрадзеныя токены далей.
Hedera не пацвердзіла дакладную колькасць скрадзеных токенаў, але каманда працуе над рашэннем для ліквідацыі ўразлівасці. 9 сакавіка Hedera здолела закрыць доступ да сеткі, выключыўшы IP-проксі, і з тых часоў яна вызначыла «першапрычыну» эксплойта.
Чакаецца, што рашэнне будзе гатова ў бліжэйшы час, і як толькі яно будзе гатова, члены савета Hedera падпішуць транзакцыі, каб ухваліць разгортванне абноўленага кода ў асноўнай сетцы для ліквідацыі ўразлівасці. Пасля разгортвання проксі-серверы асноўнай сеткі будуць зноў уключаны, што дазволіць аднавіць нармальную дзейнасць.
Тым часам Hedera прапанаваў уладальнікам токенаў правяраць рэшткі на ідэнтыфікатары свайго ўліковага запісу і адрасе віртуальнай машыны Ethereum (EVM) на hashscan.io для ўласнага «камфорту». Кошт токена сеткі Hedera (HBAR) упаў на 7% пасля інцыдэнту ў адпаведнасці з больш шырокім падзеннем рынку за апошнія 24 гадзіны.
Інцыдэнт падкрэслівае рызыкі выкарыстання смарт-кантрактаў у сетках блокчейн і важнасць мер бяспекі для прадухілення такіх нападаў. Рэакцыя Hedera на эксплойт была хуткай і актыўнай, і яна працуе над тым, каб як мага хутчэй аднавіць бяспеку і функцыянальнасць сеткі.
Крыніца: https://blockchain.news/news/hedera-mainnet-exploitedleading-to-theft-of-liquidity-pool-tokens