Os criadores do livro-razão distribuído #Hedera Hashgraph reconheceram uma vulnerabilidade de contrato inteligente na Hedera Mainnet que resultou na perda de uma série de moedas do pool de liquidez.

Hedera disse que o hacker visou especificamente tokens de pool de liquidez em bolsas descentralizadas (DEXs), cujo código foi copiado do Uniswap v2 da Ethereum para uso no Hedera Token Service.

O invasor tentou transportar os tokens roubados, que incluíam tokens de pool de liquidez em SaucerSwap, Pangolin e HeliSwap, através da ponte Hashport, a equipe Hedera indicou que o comportamento suspeito foi descoberto. Os operadores pararam rapidamente a ponte momentaneamente.

A quantidade de tokens levados não foi confirmada pela Hedera.

Hedera atualizou a rede em 3 de fevereiro para permitir que o Hedera Token Service (HTS) aceite código de contrato inteligente compatível com a Máquina Virtual Ethereum (EVM).

O #DEX SaucerSwap baseado em Hedera acredita que o vetor de ataque se originou da descompilação do bytecode do contrato #Ethereum para o HTS, que é uma etapa neste processo. Hedera não afirmou isso explicitamente em sua declaração mais recente.

Em 9 de março, Hedera desativou o acesso à rede desativando os proxies IP. O grupo alegou ter localizado a “causa raiz” da exploração e estar “trabalhando em uma solução”.