I creatori del registro distribuito #Hedera Hashgraph hanno riconosciuto una vulnerabilità del contratto intelligente sulla rete principale Hedera che ha comportato la perdita di un numero di monete del pool di liquidità.

Hedera ha affermato che l'hacker ha preso di mira specificamente i token del pool di liquidità sugli scambi decentralizzati (DEX) il cui codice è stato copiato da Uniswap v2 di Ethereum per l'utilizzo sul servizio token Hedera.

L'aggressore ha tentato di trasportare i token rubati, che includevano token del pool di liquidità su SaucerSwap, Pangolin e HeliSwap, attraverso il bridge Hashport, ma il team di Hedera ha indicato che il comportamento sospetto era stato scoperto. Gli operatori hanno subito fermato momentaneamente il ponte.

La quantità di token presi non è stata confermata da Hedera.

Hedera ha aggiornato la rete il 3 febbraio per consentire a Hedera Token Service (HTS) di accettare codice di contratto intelligente compatibile con Ethereum Virtual Machine (EVM).

#DEX SaucerSwap, basato su Hedera, pensa che il vettore di attacco abbia avuto origine dalla decompilazione del #Ethereum bytecode del contratto in HTS, che è un passaggio di questo processo. Hedera non lo ha dichiarato esplicitamente nella sua dichiarazione più recente.

Il 9 marzo, Hedera ha disabilitato l'accesso alla rete disabilitando i proxy IP. Il gruppo ha affermato di aver individuato la "causa principale" dell'exploit e di "essere al lavoro su un rimedio".