Hedera Hashgraph ass eng verdeelt Ledger Technologie déi méi séier Transaktiounszäiten a méi niddreg Fraise bitt wéi traditionell Blockchainen. Säin Mainnet ënnerstëtzt Smart Kontrakter an dezentraliséierter Uwendungen, an et huet Popularitéit ënnert Enterprise Clienten gewonnen wéinst senger Skalierbarkeet a Sécherheetsfeatures.
Wéi och ëmmer, den 10. Mäerz 2023 huet d'Hedera Team e Smart Kontrakt Ausbeutung op hirem Mainnet bestätegt, deen zum Déif vu verschiddene Liquiditéitspool Tokens gefouert huet. D'Attack geziilt Liquiditéitspool Tokens op dezentraliséierten Austausch (DEXs) déi Code benotzen ofgeleet vun Uniswap v2 op Ethereum, deen iwwerdroe gouf fir op den Hedera Token Service ze benotzen.
Den Attackvektor gëtt ugeholl datt hien aus dem Prozess vun der Konvertéierung vun Ethereum Virtual Machine (EVM) kompatibel Smart Kontraktcode op den Hedera Token Service (HTS) kënnt. Als Deel vun dësem Prozess gëtt Ethereum Kontrakt Bytecode op den HTS dekompiléiert. D'Hedera-baséiert DEX SaucerSwap mengt datt dëst ass wou den Attackvektor hierkënnt, awer Hedera huet dëst net bestätegt.
Déi verdächteg Aktivitéit gouf festgestallt wéi den Ugräifer probéiert huet déi geklauten Token iwwer d'Hashport Bréck ze réckelen, déi aus Liquiditéitspool Tokens op SaucerSwap, Pangolin an HeliSwap besteet. D'Operateuren hu prompt gehandelt fir d'Bréck temporär ze pausen, ze verhënneren datt den Ugräifer déi geklauten Tokens weider beweegt.
Hedera huet de genaue Betrag vun Tokens net bestätegt, déi geklaut goufen, awer d'Team schafft un enger Léisung fir d'Schwachheet ze läschen. Den 9. Mäerz huet d'Hedera et fäerdeg bruecht den Netzzougang auszeschalten andeems se IP Proxyen ausschalten, an et huet zënterhier d'"root Ursaach" vum Exploit identifizéiert.
D'Léisung gëtt erwaart geschwënn fäerdeg ze sinn, an eemol et ass, wäerten d'Hedera Conseil Memberen Transaktiounen ënnerschreiwen fir d'Deployment vum aktualiséierten Code um Mainnet z'ënnerstëtzen fir d'Schwachheet ze läschen. No der Détachement ginn d'Mainnet-Proxyen erëm ageschalt, wat et erlaabt normal Aktivitéit erëmzefannen.
An der Tëschenzäit huet Hedera virgeschloen datt Tokenhalter d'Saldoten op hirem Kont ID an Ethereum Virtual Machine (EVM) Adress op hashscan.io fir hiren eegene "Comfort" iwwerpréiwen. De Präis vum Token vum Netz, Hedera (HBAR), ass zënter dem Tëschefall 7% gefall, am Aklang mat dem méi breede Maartfall an de leschten 24 Stonnen.
Den Tëschefall beliicht d'Risike vu Smart Kontrakt Exploit op Blockchain Netzwierker an d'Wichtegkeet vu Sécherheetsmoossnamen fir esou Attacken ze verhënneren. Dem Hedera seng Äntwert op den Ausbeutung war séier a proaktiv, an et schafft fir d'Sécherheet an d'Funktionalitéit vum Netz sou séier wéi méiglech ze restauréieren.
Quell: https://blockchain.news/news/hedera-mainnet-exploitedleading-to-theft-of-liquidity-pool-tokens