Tvůrci distribuované účetní knihy #Hedera Hashgraph uznali zranitelnost inteligentních kontraktů na Hedera Mainnet, která měla za následek ztrátu řady mincí fondu likvidity.
Hedera řekl, že hacker se konkrétně zaměřil na tokeny fondu likvidity na decentralizovaných burzách (DEX), jejichž kód byl zkopírován z Uniswap v2 Etherea pro použití na Hedera Token Service.
Útočník se pokusil převézt ukradené tokeny, které zahrnovaly tokeny fondu likvidity na SaucerSwap, Pangolin a HeliSwap, přes most Hashport, který tým Hedera naznačil, že podezřelé chování bylo objeveno. Operátoři most na okamžik rychle zastavili.
Množství žetonů, které byly odebrány, Hedera nepotvrdila.
Společnost Hedera aktualizovala síť 3. února, aby umožnila službě Hedera Token Service (HTS) přijímat kód inteligentní smlouvy kompatibilní s virtuálním strojem Ethereum (EVM).
#DEX SaucerSwap založený na Hedera si myslí, že útočný vektor pochází z dekompilace bajtkódu smlouvy #Ethereum do HTS, což je krok v tomto procesu. Hedera to ve svém nejnovějším prohlášení výslovně neuvedl.
9. března Hedera zakázala přístup k síti deaktivací IP proxy. Skupina tvrdila, že našla „hlavní příčinu“ exploitu a že „pracuje na nápravě“.