Hedera Hashgraph, tim di balik teknologi ledger terdistribusi, telah mengonfirmasi terjadinya eksploitasi kontrak pintar pada Mainnet-nya yang mengakibatkan pencurian sejumlah token kumpulan likuiditas yang belum diungkapkan jumlahnya. Namun, Hedera menyatakan bahwa insiden tersebut tidak memengaruhi jaringannya atau lapisan konsensusnya.
Para penyerang menargetkan token kumpulan likuiditas pada bursa terdesentralisasi (DEX) yang mendapatkan kode dari Uniswap v2 di Ethereum, yang kemudian dipindahkan untuk digunakan pada Layanan Token Hedera.
Today, attackers exploited the Smart Contract Service code of the Hedera mainnet to transfer Hedera Token Service tokens held by victims’ accounts to their own account. (1/6)
— Hedera (@hedera) March 10, 2023
Tim Hedera menjelaskan bahwa aktivitas mencurigakan terdeteksi ketika penyerang mencoba memindahkan token yang dicuri melintasi jembatan Hashport, yang terdiri dari token kumpulan likuiditas di SaucerSwap, Pangolin, dan HeliSwap. Namun, operator mengambil tindakan cepat untuk sementara menghentikan jembatan tersebut. Hedera tidak mengkonfirmasi jumlah token yang dicuri.
Pada 3 Februari, Hedera memperbarui jaringannya untuk mengonversi kode kontrak pintar yang kompatibel dengan Ethereum Virtual Machine (EVM) ke Hedera Token Service (HTS). Salah satu bagian dari proses ini melibatkan dekode bytecode Ethereum ke HTS, yang diyakini DEX SaucerSwap berbasis di Hedera sebagai vektor serangan. Namun, Hedera tidak mengonfirmasi hal tersebut dalam postingannya yang terbaru.
Sebelumnya, Hedera berhasil mematikan akses jaringan dengan mematikan proksi IP pada 9 Maret. Tim mengatakan bahwa mereka telah mengidentifikasi "akar penyebab" dari eksploitasi dan sedang "mengerjakan solusi."
To prevent the attacker from being able to steal more tokens, Hedera turned off mainnet proxies, which removed user access to the mainnet. The team has identified the root cause of the issue and are working on a solution. (5/6)
— Hedera (@hedera) March 10, 2023
"Setelah solusi siap, anggota Dewan Hedera akan menandatangani transaksi untuk menyetujui penerapan kode yang diperbarui di mainnet untuk menghapus kerentanan ini, di mana proksi mainnet akan dihidupkan kembali, memungkinkan aktivitas normal untuk dilanjutkan," tambah tim tersebut.