Hedera Hashgraph est une technologie de grand livre distribué qui offre des temps de transaction plus rapides et des frais moins élevés que les chaînes de blocs traditionnelles. Son réseau principal prend en charge les contrats intelligents et les applications décentralisées, et il a gagné en popularité parmi les entreprises clientes en raison de son évolutivité et de ses fonctionnalités de sécurité.
Cependant, le 10 mars 2023, l'équipe Hedera a confirmé un exploit de contrat intelligent sur son réseau principal qui a conduit au vol de plusieurs jetons de pool de liquidités. L'attaque ciblait les jetons de pool de liquidités sur les échanges décentralisés (DEX) qui utilisent du code dérivé d'Uniswap v2 sur Ethereum, qui a été transféré pour être utilisé sur le service de jetons Hedera.
On pense que le vecteur d'attaque provient du processus de conversion du code de contrat intelligent compatible avec la machine virtuelle Ethereum (EVM) en Hedera Token Service (HTS). Dans le cadre de ce processus, le bytecode du contrat Ethereum est décompilé en HTS. Le DEX SaucerSwap basé à Hedera pense que c'est de là que vient le vecteur d'attaque, mais Hedera ne l'a pas confirmé.
L'activité suspecte a été détectée lorsque l'attaquant a tenté de déplacer les jetons volés sur le pont Hashport, qui se compose de jetons de pool de liquidités sur SaucerSwap, Pangolin et HeliSwap. Les opérateurs ont agi rapidement pour suspendre temporairement le pont, empêchant l'attaquant de déplacer plus loin les jetons volés.
Hedera n'a pas confirmé le nombre exact de jetons volés, mais l'équipe travaille sur une solution pour supprimer la vulnérabilité. Le 9 mars, Hedera a réussi à fermer l'accès au réseau en désactivant les proxies IP, et il a depuis identifié la "cause première" de l'exploit.
La solution devrait être bientôt prête, et une fois qu'elle le sera, les membres du Hedera Council signeront des transactions pour approuver le déploiement du code mis à jour sur le réseau principal afin de supprimer la vulnérabilité. Après le déploiement, les proxys du réseau principal seront réactivés, permettant à l'activité normale de reprendre.
En attendant, Hedera a suggéré aux détenteurs de jetons de vérifier les soldes de leur identifiant de compte et de l'adresse de la machine virtuelle Ethereum (EVM) sur hashscan.io pour leur propre "confort". Le prix du jeton du réseau, Hedera (HBAR), a chuté de 7 % depuis l'incident, conformément à la baisse plus large du marché au cours des dernières 24 heures.
L'incident met en évidence les risques d'exploitation de contrats intelligents sur les réseaux blockchain et l'importance des mesures de sécurité pour prévenir de telles attaques. La réponse de Hedera à l'exploit a été rapide et proactive, et elle s'efforce de restaurer la sécurité et la fonctionnalité du réseau dès que possible.
Source : https://blockchain.news/news/hedera-mainnet-exploitedleading-to-theft-of-liquidity-pool-tokens