Hedera Hashgraph er dreifð höfuðbókartækni sem býður upp á hraðari viðskiptatíma og lægri gjöld en hefðbundnar blockchains. Aðalnet þess styður snjalla samninga og dreifð forrit og það hefur náð vinsældum meðal viðskiptavina fyrirtækja vegna sveigjanleika þess og öryggiseiginleika.
Hins vegar, 10. mars 2023, staðfesti Hedera liðið snjöll samningsmisnotkun á neti sínu sem leiddi til þjófnaðar á nokkrum lausafjársöfnunartáknum. Árásin beindist að lausafjársöfnunartáknum á dreifðar kauphallir (DEX) sem nota kóða sem er fenginn frá Uniswap v2 á Ethereum, sem var fluttur til notkunar á Hedera Token Service.
Talið er að árásarvektorinn hafi komið frá því ferli að breyta Ethereum Virtual Machine (EVM) samhæfðum snjallsamningskóða yfir á Hedera Token Service (HTS). Sem hluti af þessu ferli er bækikóði Ethereum samnings tekinn upp í HTS. DEX SaucerSwap, sem byggir á Hedera, telur að þetta sé þaðan sem árásarferjan hafi komið, en Hedera hefur ekki staðfest það.
Grunsamlega virknin fannst þegar árásarmaðurinn reyndi að færa stolnu táknin yfir Hashport brúna, sem samanstendur af lausafjársöfnunartáknum á SaucerSwap, Pangolin og HeliSwap. Rekstraraðilar brugðust skjótt við til að gera tímabundið hlé á brúnni og koma í veg fyrir að árásarmaðurinn færi stolnu táknin lengra.
Hedera hefur ekki staðfest nákvæmlega magn tákna sem stolið var, en teymið vinnur að lausn til að fjarlægja varnarleysið. Þann 9. mars tókst Hedera að loka fyrir netaðgang með því að slökkva á IP umboðum og það hefur síðan borið kennsl á „rótarorsök“ misnotkunarinnar.
Búist er við að lausnin verði tilbúin fljótlega og þegar hún er komin munu meðlimir Hedera ráðsins skrifa undir viðskipti til að samþykkja uppfærslu á uppfærðum kóða á mainnetinu til að fjarlægja veikleikann. Eftir dreifinguna verður kveikt á aðalnetumboðunum aftur, sem gerir eðlilega starfsemi kleift að halda áfram.
Í millitíðinni hefur Hedera lagt til að táknhafar athugi stöðuna á reikningsauðkenni þeirra og Ethereum Virtual Machine (EVM) heimilisfangi á hashscan.io fyrir eigin „þægindi“. Verð á tákni netkerfisins, Hedera (HBAR), hefur lækkað um 7% frá atvikinu, í samræmi við breiðari markaðslækkun síðasta sólarhringinn.
Atvikið varpar ljósi á áhættuna af snjöllum samningsnýtingu á blockchain netum og mikilvægi öryggisráðstafana til að koma í veg fyrir slíkar árásir. Viðbrögð Hedera við misnotkuninni hafa verið snögg og fyrirbyggjandi og unnið er að því að endurheimta öryggi og virkni netsins eins fljótt og auðið er.
Heimild: https://blockchain.news/news/hedera-mainnet-exploitedleading-to-theft-of-liquidity-pool-tokens