Hedera 主網被利用,導致流動性池代幣被盜

Hedera Hashgraph 是一種分佈式賬本技術,與傳統區塊鏈相比,它提供更快的交易時間和更低的費用。 它的主網支持智能合約和去中心化應用程序,並且由於其可擴展性和安全性特性而受到企業客戶的歡迎。

然而,在 10 年 2023 月 2 日,Hedera 團隊確認了其主網上的智能合約漏洞,導致多個流動資金池代幣被盜。 該攻擊針對去中心化交易所 (DEX) 上的流動性池代幣,這些交易所使用從以太坊上的 Uniswap vXNUMX 派生的代碼,該代碼被移植到 Hedera 代幣服務上使用。

據信,攻擊向量來自將以太坊虛擬機 (EVM) 兼容的智能合約代碼轉換為 Hedera 令牌服務 (HTS) 的過程。 作為此過程的一部分,以太坊合約字節碼被反編譯為 HTS。 基於 Hedera 的 DEX SaucerSwap 認為這就是攻擊向量的來源,但 Hedera 尚未證實這一點。

當攻擊者試圖通過 Hashport 橋移動被盜代幣時,檢測到可疑活動,該橋由 SaucerSwap、Pangolin 和 HeliSwap 上的流動性池代幣組成。 運營商迅速採取行動暫時暫停橋接,以防止攻擊者進一步移動被盜代幣。

Hedera 尚未確認被盜代幣的確切數量,但該團隊正在研究消除該漏洞的解決方案。 9 月 XNUMX 日,Hedera 通過關閉 IP 代理設法關閉了網絡訪問,此後它確定了漏洞利用的“根本原因”。

該解決方案預計將很快準備就緒,一旦準備就緒,Hedera 委員會成員將簽署交易以批准在主網上部署更新代碼以消除漏洞。 部署後,主網代理將重新打開,允許恢復正常活動。

與此同時,Hedera 建議代幣持有者在 hashscan.io 上檢查其賬戶 ID 和以太坊虛擬機 (EVM) 地址上的餘額,以確保他們自己的“舒適”。 該網絡的代幣 Hedera (HBAR) 的價格自事件發生以來已下跌 7%,與過去 24 小時內大盤的跌幅一致。

該事件凸顯了智能合約利用區塊鍊網絡的風險以及防止此類攻擊的安全措施的重要性。 Hedera 對該漏洞的響應迅速而主動,它正在努力盡快恢復網絡的安全性和功能。

來源:https://blockchain.news/news/hedera-mainnet-exploitedleading-to-theft-of-liquidity-pool-tokens