Το Hedera Hashgraph είναι μια τεχνολογία κατανεμημένης λογιστικής που προσφέρει ταχύτερους χρόνους συναλλαγών και χαμηλότερες χρεώσεις από τα παραδοσιακά blockchain. Το κύριο δίκτυο του υποστηρίζει έξυπνες συμβάσεις και αποκεντρωμένες εφαρμογές και έχει κερδίσει δημοτικότητα μεταξύ των εταιρικών πελατών λόγω της επεκτασιμότητας και των χαρακτηριστικών ασφαλείας του.
Ωστόσο, στις 10 Μαρτίου 2023, η ομάδα της Hedera επιβεβαίωσε ένα έξυπνο συμβόλαιο εκμετάλλευσης στο κύριο δίκτυο της που οδήγησε στην κλοπή αρκετών κουπονιών συγκέντρωσης ρευστότητας. Η επίθεση στόχευε διακριτικά συγκέντρωσης ρευστότητας σε αποκεντρωμένα χρηματιστήρια (DEX) που χρησιμοποιούν κώδικα που προέρχεται από το Uniswap v2 στο Ethereum, το οποίο μεταφέρθηκε για χρήση στην υπηρεσία Hedera Token.
Το διάνυσμα επίθεσης πιστεύεται ότι προήλθε από τη διαδικασία μετατροπής κώδικα έξυπνου συμβολαίου συμβατού με Ethereum Virtual Machine (EVM) στην υπηρεσία Hedera Token Service (HTS). Ως μέρος αυτής της διαδικασίας, ο bytecode συμβολαίου Ethereum απομεταγλωττίζεται στο HTS. Το DEX SaucerSwap που βασίζεται στην Hedera πιστεύει ότι από εδώ προήλθε ο φορέας επίθεσης, αλλά η Hedera δεν το έχει επιβεβαιώσει.
Η ύποπτη δραστηριότητα εντοπίστηκε όταν ο εισβολέας προσπάθησε να μετακινήσει τα κλεμμένα μάρκες στη γέφυρα Hashport, η οποία αποτελείται από μάρκες συγκέντρωσης ρευστότητας στο SaucerSwap, το Pangolin και το HeliSwap. Οι χειριστές ενήργησαν εγκαίρως για να σταματήσουν προσωρινά τη γέφυρα, εμποδίζοντας τον εισβολέα να μετακινήσει περαιτέρω τα κλεμμένα μάρκες.
Η Hedera δεν έχει επιβεβαιώσει τον ακριβή αριθμό των tokens που κλάπηκαν, αλλά η ομάδα εργάζεται για μια λύση για την άρση της ευπάθειας. Στις 9 Μαρτίου, η Hedera κατάφερε να κλείσει την πρόσβαση στο δίκτυο απενεργοποιώντας τους διακομιστές μεσολάβησης IP και έκτοτε εντόπισε τη «ριζική αιτία» της εκμετάλλευσης.
Η λύση αναμένεται να είναι έτοιμη σύντομα και μόλις γίνει, τα μέλη του Συμβουλίου της Hedera θα υπογράψουν συναλλαγές για να εγκρίνουν την ανάπτυξη ενημερωμένου κώδικα στο κεντρικό δίκτυο για την άρση της ευπάθειας. Μετά την ανάπτυξη, οι διακομιστής μεσολάβησης mainnet θα ενεργοποιηθούν ξανά, επιτρέποντας την επανέναρξη της κανονικής δραστηριότητας.
Στο μεταξύ, η Hedera πρότεινε στους κατόχους διακριτικών να ελέγχουν τα υπόλοιπα στο αναγνωριστικό του λογαριασμού τους και στη διεύθυνση Ethereum Virtual Machine (EVM) στο hashscan.io για τη δική τους «άνεση». Η τιμή του διακριτικού του δικτύου, Hedera (HBAR), έχει μειωθεί 7% από το περιστατικό, σύμφωνα με την ευρύτερη πτώση της αγοράς τις τελευταίες 24 ώρες.
Το περιστατικό υπογραμμίζει τους κινδύνους εκμεταλλεύσεων έξυπνων συμβολαίων σε δίκτυα blockchain και τη σημασία των μέτρων ασφαλείας για την πρόληψη τέτοιων επιθέσεων. Η απάντηση της Hedera στο exploit ήταν γρήγορη και προληπτική και εργάζεται για να αποκαταστήσει την ασφάλεια και τη λειτουργικότητα του δικτύου το συντομότερο δυνατό.
Πηγή: https://blockchain.news/news/hedera-mainnet-exploitedleading-to-theft-of-liquidity-pool-tokens