Hedera Hashgraph è una tecnologia di registro distribuito che offre tempi di transazione più rapidi e commissioni inferiori rispetto alle blockchain tradizionali. La sua mainnet supporta contratti intelligenti e applicazioni decentralizzate e ha guadagnato popolarità tra i clienti aziendali grazie alle sue caratteristiche di scalabilità e sicurezza.
Tuttavia, il 10 marzo 2023, il team di Hedera ha confermato uno smart contract exploit sulla sua mainnet che ha portato al furto di diversi token pool di liquidità. L'attacco ha preso di mira i token del pool di liquidità sugli scambi decentralizzati (DEX) che utilizzano il codice derivato da Uniswap v2 su Ethereum, che è stato trasferito per l'uso sul servizio di token Hedera.
Si ritiene che il vettore di attacco provenga dal processo di conversione del codice del contratto intelligente compatibile con Ethereum Virtual Machine (EVM) nell'Hedera Token Service (HTS). Come parte di questo processo, il bytecode del contratto Ethereum viene decompilato nell'HTS. Il DEX SaucerSwap con sede a Hedera ritiene che sia da qui che provenga il vettore di attacco, ma Hedera non lo ha confermato.
L'attività sospetta è stata rilevata quando l'attaccante ha tentato di spostare i token rubati attraverso il ponte Hashport, che consiste in token pool di liquidità su SaucerSwap, Pangolin e HeliSwap. Gli operatori sono intervenuti tempestivamente per mettere temporaneamente in pausa il ponte, impedendo all'aggressore di spostare ulteriormente i token rubati.
Hedera non ha confermato la quantità esatta di token che sono stati rubati, ma il team sta lavorando a una soluzione per rimuovere la vulnerabilità. Il 9 marzo, Hedera è riuscita a chiudere l'accesso alla rete disattivando i proxy IP e da allora ha identificato la "causa principale" dell'exploit.
La soluzione dovrebbe essere pronta a breve e, una volta che lo sarà, i membri del Consiglio di Hedera firmeranno le transazioni per approvare l'implementazione del codice aggiornato sulla rete principale per rimuovere la vulnerabilità. Dopo la distribuzione, i proxy mainnet verranno riattivati, consentendo la ripresa della normale attività.
Nel frattempo, Hedera ha suggerito ai possessori di token di controllare i saldi sul proprio ID account e sull'indirizzo Ethereum Virtual Machine (EVM) su hashscan.io per "comodità". Il prezzo del token della rete, Hedera (HBAR), è sceso del 7% dall'incidente, in linea con il più ampio calo del mercato nelle ultime 24 ore.
L'incidente evidenzia i rischi di exploit di contratti intelligenti su reti blockchain e l'importanza delle misure di sicurezza per prevenire tali attacchi. La risposta di Hedera all'exploit è stata rapida e proattiva e sta lavorando per ripristinare la sicurezza e la funzionalità della rete il prima possibile.
Fonte: https://blockchain.news/news/hedera-mainnet-exploitedleading-to-theft-of-liquidity-pool-tokens