Создатели распределенного реестра #Hedera Hashgraph признали уязвимость смарт-контракта в основной сети Hedera, которая привела к потере ряда монет пула ликвидности.

Хедера сказал, что хакер специально нацелился на токены пула ликвидности на децентрализованных биржах (DEX), код которых был скопирован из Uniswap v2 Ethereum для использования в службе токенов Hedera.

Злоумышленник пытался перевезти украденные токены, в том числе токены пула ликвидности на SaucerSwap, Pangolin и HeliSwap, через мост Hashport, команда Hedera указала, что было обнаружено подозрительное поведение. Операторы на мгновение быстро остановили мост.

Количество украденных жетонов не было подтверждено Hedera.

3 февраля Hedera обновила сеть, чтобы позволить службе токенов Hedera (HTS) принимать код смарт-контракта, совместимый с виртуальной машиной Ethereum (EVM).

Компания #DEX SaucerSwap, основанная на Hedera, считает, что вектор атаки возник в результате декомпиляции байт-кода контракта #Ethereum в HTS, что является шагом в этом процессе. Хедера не заявила об этом прямо в своем последнем заявлении.

9 марта Хедера отключил доступ к сети, отключив IP-прокси. Группа заявила, что обнаружила «основную причину» эксплойта и «работает над решением».