Twórcy rozproszonej księgi #Hedera Hashgraph potwierdzili, że w sieci głównej Hedera występuje luka w zabezpieczeniach inteligentnych kontraktów, która spowodowała utratę pewnej liczby monet puli płynności.

Hedera powiedział, że haker specjalnie obrał za cel tokeny puli płynności na zdecentralizowanych giełdach (DEX), których kod został skopiowany z Uniswap v2 Ethereum w celu wykorzystania w usłudze Hedera Token Service.

Osoba atakująca próbowała przetransportować skradzione tokeny, w tym tokeny puli płynności SaucerSwap, Pangolin i HeliSwap, przez most Hashport. Zespół Hedera wskazał, że wykryto podejrzane zachowanie. Operatorzy szybko na chwilę zatrzymali most.

Hedera nie potwierdziła ilości zabranych żetonów.

Hedera zaktualizowała sieć 3 lutego, aby umożliwić usłudze Hedera Token Service (HTS) akceptowanie kodu inteligentnych kontraktów zgodnego z maszyną wirtualną Ethereum (EVM).

Hedera-based #DEX SaucerSwap uważa, że ​​wektor ataku pochodzi z dekompilacji #Ethereum kodu bajtowego kontraktu do HTS, co jest krokiem w tym procesie. Hedera nie stwierdziła tego wprost w swoim najnowszym oświadczeniu.

9 marca Hedera wyłączyła dostęp do sieci, wyłączając serwery proxy IP. Grupa twierdziła, że ​​zlokalizowała „główną przyczynę” exploita i „pracuje nad rozwiązaniem”.