Die Ersteller des Distributed Ledger #Hedera Hashgraph haben eine Schwachstelle bei Smart Contracts im Hedera Mainnet erkannt, die zum Verlust einer Reihe von Liquiditätspool-Coins führte.

Hedera sagte, dass der Hacker speziell auf Liquiditätspool-Token auf dezentralen Börsen (DEXs) abgezielt habe, deren Code von Ethereums Uniswap v2 für die Verwendung auf dem Hedera Token Service kopiert wurde.

Der Angreifer versuchte, die gestohlenen Token, darunter Liquiditätspool-Token auf SaucerSwap, Pangolin und HeliSwap, über die Hashport-Brücke zu transportieren. Das Hedera-Team gab an, dass das verdächtige Verhalten entdeckt wurde. Die Bediener stoppten die Brücke schnell vorübergehend.

Die Menge der entwendeten Token wurde von Hedera nicht bestätigt.

Hedera hat das Netzwerk am 3. Februar aktualisiert, um dem Hedera Token Service (HTS) die Annahme von Smart-Contract-Code zu ermöglichen, der mit der Ethereum Virtual Machine (EVM) kompatibel ist.

Das auf Hedera basierende #DEX SaucerSwap geht davon aus, dass der Angriffsvektor aus der Dekompilierung des #Ethereum Vertragsbytecodes in das HTS stammt, was ein Schritt in diesem Prozess ist. Hedera hat dies in seiner jüngsten Stellungnahme nicht explizit dargelegt.

Am 9. März deaktivierte Hedera den Netzwerkzugriff, indem es IP-Proxys deaktivierte. Die Gruppe behauptete, die „Grundursache“ des Exploits gefunden zu haben und „an einer Lösung zu arbeiten“.