Hedera Hashgraph یک فناوری دفتر کل توزیع شده است که زمان تراکنش های سریع تر و کارمزد کمتری را نسبت به بلاک چین های سنتی ارائه می دهد. شبکه اصلی آن از قراردادهای هوشمند و برنامههای غیرمتمرکز پشتیبانی میکند و به دلیل مقیاسپذیری و ویژگیهای امنیتی، محبوبیت خود را در بین مشتریان سازمانی به دست آورده است.
با این حال، در 10 مارس 2023، تیم Hedera یک بهره برداری از قرارداد هوشمند را در شبکه اصلی خود تأیید کرد که منجر به سرقت چندین توکن استخر نقدینگی شد. این حمله توکنهای استخر نقدینگی را در صرافیهای غیرمتمرکز (DEX) هدف قرار داد که از کدهای مشتق شده از Uniswap v2 در اتریوم استفاده میکردند که برای استفاده در سرویس Hedera Token منتقل شده بود.
اعتقاد بر این است که بردار حمله از فرآیند تبدیل کد قرارداد هوشمند سازگار با ماشین مجازی اتریوم (EVM) به سرویس Hedera Token (HTS) ناشی شده است. به عنوان بخشی از این فرآیند، بایت کد قرارداد اتریوم به HTS دیکامپایل می شود. DEX SaucerSwap مبتنی بر Hedera معتقد است که بردار حمله از اینجا آمده است، اما Hedera این موضوع را تایید نکرده است.
این فعالیت مشکوک زمانی شناسایی شد که مهاجم تلاش کرد توکنهای دزدیده شده را از طریق پل هشپورت که شامل توکنهای استخر نقدینگی در SaucerSwap، Pangolin و HeliSwap است، منتقل کند. اپراتورها به سرعت اقدام به توقف موقت پل کردند و مانع از جابجایی بیشتر توکن های دزدیده شده توسط مهاجم شدند.
Hedera میزان دقیق توکنهایی که به سرقت رفته را تایید نکرده است، اما تیم در حال کار بر روی راهحلی برای حذف این آسیبپذیری است. در 9 مارس، Hedera موفق شد دسترسی به شبکه را با خاموش کردن پروکسیهای IP قطع کند و از آن زمان «علت اصلی» سوء استفاده را شناسایی کرد.
انتظار می رود این راه حل به زودی آماده شود و پس از آماده شدن، اعضای شورای هدرا تراکنش هایی را برای تایید استقرار کد به روز شده در شبکه اصلی برای حذف آسیب پذیری امضا خواهند کرد. پس از استقرار، پراکسیهای شبکه اصلی مجدداً روشن میشوند و اجازه از سرگیری فعالیت عادی را میدهند.
در همین حال، هدرا به دارندگان توکن پیشنهاد کرده است که موجودی شناسه حساب و آدرس ماشین مجازی اتریوم (EVM) در hashscan.io را برای "آرامش" خود بررسی کنند. قیمت توکن شبکه، Hedera (HBAR) از زمان وقوع این حادثه 7 درصد کاهش یافته است، مطابق با ریزش گسترده بازار در 24 ساعت گذشته.
این حادثه خطرات سوء استفاده از قراردادهای هوشمند در شبکه های بلاک چین و اهمیت اقدامات امنیتی برای جلوگیری از چنین حملاتی را برجسته می کند. پاسخ Hedera به این اکسپلویت سریع و فعال بوده است و در تلاش است تا امنیت و عملکرد شبکه را در اسرع وقت بازگرداند.
منبع: https://blockchain.news/news/hedera-mainnet-exploitedleading-to-theft-of-liquidity-pool-tokens