Hedera Hashgraph არის განაწილებული ledger ტექნოლოგია, რომელიც გთავაზობთ უფრო სწრაფ ტრანზაქციის დროს და დაბალ საკომისიოებს, ვიდრე ტრადიციული ბლოკჩეინები. მისი მთავარი ქსელი მხარს უჭერს ჭკვიან კონტრაქტებს და დეცენტრალიზებულ აპლიკაციებს და მან მოიპოვა პოპულარობა საწარმო კლიენტებს შორის მისი მასშტაბურობისა და უსაფრთხოების მახასიათებლების გამო.
თუმცა, 10 წლის 2023 მარტს, Hedera-ს გუნდმა დაადასტურა ჭკვიანი კონტრაქტის ექსპლუატაცია მის მთავარ ქსელში, რამაც გამოიწვია ლიკვიდობის აუზის რამდენიმე ტოკენის მოპარვა. თავდასხმა მიზნად ისახავდა ლიკვიდურობის აუზის ტოკენებს დეცენტრალიზებულ ბირჟებზე (DEX), რომლებიც იყენებენ Uniswap v2-დან გამომდინარე კოდს Ethereum-ზე, რომელიც პორტირებული იყო Hedera Token Service-ზე გამოსაყენებლად.
ითვლება, რომ თავდასხმის ვექტორი წარმოიშვა Ethereum ვირტუალური მანქანის (EVM) თავსებადი ჭკვიანი კონტრაქტის კოდის Hedera Token Service-ზე (HTS) კონვერტაციის პროცესიდან. როგორც ამ პროცესის ნაწილი, Ethereum-ის კონტრაქტის ბაიტეკოდი დეკომპილირებულია HTS-ში. Hedera-ზე დაფუძნებული DEX SaucerSwap თვლის, რომ სწორედ აქედან გაჩნდა თავდასხმის ვექტორი, მაგრამ ჰედერამ ეს არ დაადასტურა.
საეჭვო აქტივობა დაფიქსირდა, როდესაც თავდამსხმელმა სცადა მოპარული ტოკენების გადატანა Hashport ხიდზე, რომელიც შედგება ლიკვიდობის აუზის ტოკენებისგან SaucerSwap-ზე, Pangolin-სა და HeliSwap-ზე. ოპერატორებმა ოპერატიულად იმოქმედეს ხიდის დროებით შეჩერების მიზნით, რაც თავდამსხმელს მოპარული ნიშნების შემდგომ გადატანაში შეუშალა ხელი.
ჰედერამ არ დაადასტურა მოპარული ტოკენების ზუსტი რაოდენობა, მაგრამ გუნდი მუშაობს მოწყვლადობის აღმოსაფხვრელად გამოსავალზე. 9 მარტს ჰედერამ მოახერხა ქსელის წვდომის გათიშვა IP პროქსიების გამორთვით და მას შემდეგ მან დაადგინა ექსპლოიტის „ძირეული მიზეზი“.
მოსალოდნელია, რომ გამოსავალი მალე იქნება მზად და როგორც კი ის იქნება, ჰედერას საბჭოს წევრები ხელს მოაწერენ ტრანზაქციებს, რათა დაამტკიცონ განახლებული კოდის განლაგება მთავარ ქსელში დაუცველობის აღმოსაფხვრელად. განლაგების შემდეგ, მთავარი ქსელის პროქსი ჩაირთვება, რაც საშუალებას მისცემს ნორმალურ საქმიანობას განაახლონ.
იმავდროულად, ჰედერამ შესთავაზა, რომ ტოკენის მფლობელებმა შეამოწმონ ნაშთები თავიანთი ანგარიშის ID-ზე და Ethereum ვირტუალური აპარატის (EVM) მისამართზე hashscan.io-ზე საკუთარი „კომფორტისთვის“. ქსელის ტოკენის, Hedera (HBAR) ფასი ინციდენტის შემდეგ დაეცა 7%-ით, რაც შეესაბამება ბაზრის ფართო ვარდნას ბოლო 24 საათის განმავლობაში.
ინციდენტი ხაზს უსვამს ბლოკჩეინის ქსელებზე ჭკვიანი კონტრაქტის ექსპლოიტების რისკებს და უსაფრთხოების ზომების მნიშვნელობას ასეთი თავდასხმების თავიდან ასაცილებლად. ჰედერას რეაგირება ექსპლოიტზე იყო სწრაფი და აქტიური და ის მუშაობს ქსელის უსაფრთხოებისა და ფუნქციონირების რაც შეიძლება მალე აღსადგენად.
წყარო: https://blockchain.news/news/hedera-mainnet-exploitedleading-to-theft-of-liquidity-pool-tokens