Pembuat buku besar terdistribusi #Hedera Hashgraph telah mengakui kerentanan kontrak pintar di Hedera Mainnet yang mengakibatkan hilangnya sejumlah koin kumpulan likuiditas.

Hedera mengatakan bahwa peretas secara khusus menargetkan token kumpulan likuiditas di bursa terdesentralisasi (DEX) yang kodenya disalin dari Uniswap v2 Ethereum untuk digunakan pada Layanan Token Hedera.

Penyerang mencoba mengangkut token yang dicuri, termasuk token kumpulan likuiditas di SaucerSwap, Pangolin, dan HeliSwap, melalui jembatan Hashport, tim Hedera mengindikasikan bahwa perilaku mencurigakan telah ditemukan. Operator segera menghentikan jembatan itu sejenak.

Jumlah token yang diambil tidak dikonfirmasi oleh Hedera.

Hedera memperbarui jaringan pada tanggal 3 Februari untuk memungkinkan Layanan Token Hedera (HTS) menerima kode kontrak pintar yang kompatibel dengan Ethereum Virtual Machine (EVM).

SaucerSwap yang berbasis di Hedera menduga vektor serangan berasal dari dekompilasi bytecode kontrak ke HTS, yang merupakan salah satu langkah dalam proses ini. Hedera tidak secara eksplisit menyatakan hal ini dalam pernyataan terbarunya.

Pada 9 Maret, Hedera menonaktifkan akses jaringan dengan menonaktifkan proksi IP. Kelompok tersebut mengklaim telah menemukan "akar penyebab" eksploitasi dan sedang "mengupayakan solusinya."