Những người tạo ra sổ cái phân tán #Hedera Hashgraph đã thừa nhận lỗ hổng hợp đồng thông minh trên Hedera Mainnet dẫn đến việc mất một số đồng xu trong nhóm thanh khoản.

Hedera cho biết hacker đã nhắm mục tiêu cụ thể vào các token nhóm thanh khoản trên các sàn giao dịch phi tập trung (DEX) có mã được sao chép từ Uniswap v2 của Ethereum để sử dụng trên Dịch vụ Token Hedera.

Kẻ tấn công đã cố gắng vận chuyển các token bị đánh cắp, bao gồm các token nhóm thanh khoản trên SaucerSwap, Pangolin và HeliSwap, thông qua cầu Hashport. Nhóm Hedera chỉ ra rằng hành vi đáng ngờ đã được phát hiện. Những người điều khiển nhanh chóng dừng cầu lại trong giây lát.

Số lượng token bị lấy đi không được Hedera xác nhận.

Hedera đã cập nhật mạng vào ngày 3 tháng 2 để cho phép Dịch vụ mã thông báo Hedera (HTS) chấp nhận mã hợp đồng thông minh tương thích với Máy ảo Ethereum (EVM).

#DEX SaucerSwap dựa trên Hedera cho rằng vectơ tấn công bắt nguồn từ việc dịch ngược mã byte hợp đồng #Ethereum sang HTS, đây là một bước trong quy trình này. Hedera đã không nêu rõ điều này trong tuyên bố gần đây nhất của mình.

Vào ngày 9 tháng 3, Hedera đã vô hiệu hóa quyền truy cập mạng bằng cách vô hiệu hóa proxy IP. Nhóm tuyên bố đã xác định được "nguyên nhân gốc rễ" của việc khai thác và đang "tìm cách khắc phục".