Los creadores del libro mayor distribuido #Hedera Hashgraph han reconocido una vulnerabilidad de contrato inteligente en Hedera Mainnet que resultó en la pérdida de varias monedas del fondo de liquidez.

Hedera dijo que el hacker apuntó específicamente a tokens de fondos de liquidez en intercambios descentralizados (DEX) cuyo código fue copiado de Uniswap v2 de Ethereum para su uso en el servicio de tokens de Hedera.

El atacante intentó transportar los tokens robados, que incluían tokens del fondo de liquidez en SaucerSwap, Pangolin y HeliSwap, a través del puente Hashport. El equipo de Hedera indicó que se descubrió el comportamiento sospechoso. Los operadores rápidamente detuvieron el puente momentáneamente.

Hedera no confirmó la cantidad de tokens que se tomaron.

Hedera actualizó la red el 3 de febrero para permitir que Hedera Token Service (HTS) acepte código de contrato inteligente compatible con Ethereum Virtual Machine (EVM).

#DEX SaucerSwap, con sede en Hedera, cree que el vector de ataque se originó a partir de la descompilación del código de bytes del contrato #Ethereum al HTS, lo cual es un paso en este proceso. Hedera no lo afirmó explícitamente en su declaración más reciente.

El 9 de marzo, Hedera desactivó el acceso a la red desactivando los servidores proxy IP. El grupo afirmó haber localizado la "causa raíz" del exploit y estar "trabajando en una solución".