Хедера Хасхграпх је технологија дистрибуиране књиге која нуди брже време трансакције и ниже накнаде од традиционалних блоцкцхаина. Његова главна мрежа подржава паметне уговоре и децентрализоване апликације, а стекла је популарност међу пословним клијентима због своје скалабилности и безбедносних карактеристика.
Међутим, 10. марта 2023, Хедера тим је потврдио експлоатацију паметног уговора на својој главној мрежи која је довела до крађе неколико токена за ликвидност. Напад је циљао токене фонда ликвидности на децентрализованим берзама (ДЕКС) које користе код изведен из Унисвап в2 на Етхереум-у, који је пренет за употребу на Хедера Токен Сервице.
Верује се да је вектор напада дошао из процеса претварања кода паметног уговора компатибилног са Етхереум виртуелном машином (ЕВМ) у Хедера Токен Сервице (ХТС). Као део овог процеса, Етхереум уговор бајт код се декомпилира у ХТС. ДЕКС СауцерСвап базиран на Хедери верује да је одатле дошао вектор напада, али Хедера то није потврдила.
Сумњива активност је откривена када је нападач покушао да премести украдене токене преко Хасхпорт моста, који се састоји од токена фонда ликвидности на СауцерСвап, Панголин и ХелиСвап. Оператери су брзо реаговали да привремено паузирају мост, спречавајући нападача да даље помера украдене токене.
Хедера није потврдила тачну количину токена који су украдени, али тим ради на решењу за уклањање рањивости. Хедера је 9. марта успела да искључи приступ мрежи искључивањем ИП проксија и од тада је идентификовала „основни узрок“ експлоатације.
Очекује се да ће решење ускоро бити готово, а када буде, чланови Хедера савета ће потписати трансакције за одобравање примене ажурираног кода на главној мрежи како би се уклонила рањивост. Након постављања, главни мрежни прокси сервери ће бити поново укључени, што ће омогућити наставак нормалне активности.
У међувремену, Хедера је предложила да власници токена провере стање на ИД-у свог налога и адреси виртуелне машине Етхереум (ЕВМ) на хасхсцан.ио ради сопствене „утехе“. Цена мрежног токена, Хедера (ХБАР), пала је 7% од инцидента, у складу са падом ширег тржишта у последња 24 сата.
Инцидент наглашава ризике експлоатације паметних уговора на блокчејн мрежама и важност безбедносних мера за спречавање таквих напада. Хедерин одговор на експлоатацију био је брз и проактиван, и ради на враћању безбедности и функционалности мреже што је пре могуће.
Извор: хттпс://блоцкцхаин.невс/невс/хедера-маиннет-екплоитедлеадинг-то-тхефт-оф-ликуидити-поол-токенс