Les créateurs du grand livre distribué #Hedera Hashgraph ont reconnu une vulnérabilité de contrat intelligent sur le réseau principal Hedera qui a entraîné la perte d'un certain nombre de pièces du pool de liquidité.
Hedera a déclaré que le pirate informatique ciblait spécifiquement les jetons de pool de liquidité sur les échanges décentralisés (DEX) dont le code avait été copié depuis Uniswap v2 d'Ethereum pour être utilisé sur le service de jetons Hedera.
L'attaquant a tenté de transporter les jetons volés, qui comprenaient des jetons de pool de liquidité sur SaucerSwap, Pangolin et HeliSwap, via le pont Hashport. L'équipe Hedera a indiqué que le comportement suspect avait été découvert. Les opérateurs ont rapidement arrêté le pont momentanément.
La quantité de jetons récupérés n'a pas été confirmée par Hedera.
Hedera a mis à jour le réseau le 3 février pour permettre au Hedera Token Service (HTS) d'accepter le code de contrat intelligent compatible avec la machine virtuelle Ethereum (EVM).
#DEX SaucerSwap, basé sur Hedera, pense que le vecteur d'attaque provient de la décompilation du #Ethereum bytecode du contrat vers le HTS, ce qui est une étape de ce processus. Hedera ne l’a pas explicitement déclaré dans sa dernière déclaration.
Le 9 mars, Hedera a désactivé l'accès au réseau en désactivant les proxys IP. Le groupe a affirmé avoir localisé la « cause profonde » de l’exploit et « travailler sur un remède ».
