分散型台帳 #Hedera Hashgraph の作成者は、Hedera Mainnet のスマート コントラクトの脆弱性により、流動性プール コインの一部が失われたことを認めました。

ヘデラは、ハッカーが特に分散型取引所（DEX）の流動性プールトークンを標的にしており、そのコードはヘデラトークンサービスで使用するためにイーサリアムのUniswap v2からコピーされたものだと述べた。

攻撃者は、SaucerSwap、Pangolin、HeliSwap の流動性プール トークンを含む盗んだトークンを Hashport ブリッジ経由で転送しようとしましたが、Hedera チームは不審な動作が発見されたと報告しました。オペレーターはすぐにブリッジを一時停止しました。

取得されたトークンの数量は Hedera によって確認されていません。

Hedera は 2 月 3 日にネットワークを更新し、Hedera Token Service (HTS) が Ethereum Virtual Machine (EVM) と互換性のあるスマート コントラクト コードを受け入れることができるようにしました。

Hedera ベースの #DEX SaucerSwap は、攻撃ベクトルは、このプロセスの 1 つのステップである #Ethereum contract バイトコードを HTS に逆コンパイルすることから発生したと考えています。Hedera は最新の声明でこれを明確に述べていません。

3 月 9 日、Hedera は IP プロキシを無効にしてネットワーク アクセスを無効にしました。同グループは、この脆弱性の「根本原因」を突き止め、「解決方法に取り組んでいる」と主張しました。