Hedera Hashgraph 是一种分布式账本技术,与传统区块链相比,它提供更快的交易时间和更低的费用。 它的主网支持智能合约和去中心化应用程序,并且由于其可扩展性和安全性特性而受到企业客户的欢迎。
然而,在 10 年 2023 月 2 日,Hedera 团队确认了其主网上的智能合约漏洞,导致多个流动资金池代币被盗。 该攻击针对去中心化交易所 (DEX) 上的流动性池代币,这些交易所使用从以太坊上的 Uniswap vXNUMX 派生的代码,该代码被移植到 Hedera 代币服务上使用。
据信,攻击向量来自将以太坊虚拟机 (EVM) 兼容的智能合约代码转换为 Hedera 令牌服务 (HTS) 的过程。 作为此过程的一部分,以太坊合约字节码被反编译为 HTS。 基于 Hedera 的 DEX SaucerSwap 认为这就是攻击向量的来源,但 Hedera 尚未证实这一点。
当攻击者试图通过 Hashport 桥移动被盗代币时,检测到可疑活动,该桥由 SaucerSwap、Pangolin 和 HeliSwap 上的流动性池代币组成。 运营商迅速采取行动暂时暂停桥接,以防止攻击者进一步移动被盗代币。
Hedera 尚未确认被盗代币的确切数量,但该团队正在研究消除该漏洞的解决方案。 9 月 XNUMX 日,Hedera 通过关闭 IP 代理设法关闭了网络访问,此后它确定了漏洞利用的“根本原因”。
该解决方案预计将很快准备就绪,一旦准备就绪,Hedera 委员会成员将签署交易以批准在主网上部署更新代码以消除漏洞。 部署后,主网代理将重新打开,允许恢复正常活动。
与此同时,Hedera 建议代币持有者在 hashscan.io 上检查其账户 ID 和以太坊虚拟机 (EVM) 地址上的余额,以确保他们自己的“舒适”。 该网络的代币 Hedera (HBAR) 的价格自事件发生以来已下跌 7%,与过去 24 小时内大盘的跌幅一致。
该事件凸显了智能合约利用区块链网络的风险以及防止此类攻击的安全措施的重要性。 Hedera 对该漏洞的响应迅速而主动,它正在努力尽快恢复网络的安全性和功能。
来源:https://blockchain.news/news/hedera-mainnet-exploitedleading-to-theft-of-liquidity-pool-tokens