Hedera Hashgraph 是一種分佈式賬本技術,與傳統區塊鏈相比,它提供更快的交易時間和更低的費用。其主網支持智能合約和去中心化應用,並因其可擴展性和安全性而受到企業客戶的歡迎。
但是,2023 年 3 月 10 日,Hedera 團隊確認了其主網上的一個智能合約漏洞,導致盜竊了幾個流動資金池代幣。該攻擊針對去中心化交易所 (DEX) 上的流動性池代幣,這些交易所使用從以太坊上的 Uniswap v2 派生的代碼,該代碼被移植到 Hedera 代幣服務上使用。
據信攻擊向量來自轉換以太坊虛擬機 (EVM) 兼容的過程Hedera 令牌服務 (HTS) 上的智能合約代碼。作為此過程的一部分,以太坊合約字節碼被反編譯為 HTS。基於 Hedera 的 DEX SaucerSwap 認為這是攻擊向量的來源,但 Hedera 尚未證實這一點。
當攻擊者試圖通過 Hashport 橋移動被盜令牌時檢測到可疑活動,該橋包括SaucerSwap、Pangolin 和 HeliSwap 上的流動資金池代幣。運營商迅速採取行動暫時暫停橋接,防止攻擊者進一步移動被盜代幣。
Hedera 尚未確認被盜代幣的確切數量,但團隊正在研究解決方案刪除漏洞。 3 月 9 日,Hedera 通過關閉 IP 代理成功關閉了網絡訪問,此後它確定了漏洞利用的“根本原因”。
解決方案預計很快就會準備就緒,一旦準備就緒,Hedera 理事會成員將簽署交易以批准在主網上部署更新代碼以消除漏洞。部署後,主網代理將重新打開,允許恢復正常活動。
與此同時,Hedera 建議代幣持有者檢查其賬戶 ID 和以太坊虛擬機( EVM)在 hashscan.io 上的地址,以獲得他們自己的“安慰”。該網絡的代幣 Hedera (HBAR) 的價格自事件發生以來下跌了 7%,與過去 24 小時內大盤的下跌趨勢一致。
該事件凸顯了區塊鍊網絡上智能合約漏洞利用的風險以及採取安全措施防止此類攻擊的重要性攻擊。 Hedera 對該漏洞的響應迅速而主動,正在努力盡快恢復網絡的安全性和功能。