Hedera Hashgraph-ek blockchain tradizionalak baino transakzio-denbora azkarragoak eta kuota txikiagoak eskaintzen dituen liburu-kontakizun banatuko teknologia da. Bere sare nagusiak kontratu adimendunak eta aplikazio deszentralizatuak onartzen ditu, eta enpresen bezeroen artean ospea lortu du bere eskalagarritasun eta segurtasun ezaugarriengatik.
Hala ere, 10ko martxoaren 2023ean, Hedera taldeak bere sare nagusian kontratu adimendunaren ustiapena berretsi zuen, likidezia multzoko hainbat token lapurtzea ekarri zuena. Erasoa Ethereum-en Uniswap v2-tik eratorritako kodea erabiltzen duten truke deszentralizatuetan (DEX) likidezia-tokenak bideratu zituen, Hedera Token Zerbitzuan erabiltzeko eraman zena.
Eraso-bektorea Ethereum Makina Birtuala (EVM) bateragarria den kontratu adimendunaren kodea Hedera Token Zerbitzura (HTS) bihurtzeko prozesutik etorri dela uste da. Prozesu honen zati gisa, Ethereum kontratuaren bytecode deskonpilatzen da HTSra. Hederan oinarritutako DEX SaucerSwap-ek uste du hortik etorri dela eraso-bektorea, baina Hederak ez du hori baieztatu.
Jarduera susmagarria detektatu zen erasotzaileak lapurtutako tokenak Hashport zubitik zehar mugitzen saiatu zenean, SaucerSwap, Pangolin eta HeliSwap-en likidezia multzoko tokenek osatzen dutena. Operadoreek berehala jokatu zuten zubia aldi baterako pausatzeko, erasotzaileak lapurtutako tokenak gehiago mugitzea eragotziz.
Hederak ez du lapurtutako token kopuru zehatza baieztatu, baina taldea ahultasuna kentzeko irtenbide bat lantzen ari da. Martxoaren 9an, Hederak sarerako sarbidea ixtea lortu zuen IP proxyak desaktibatuta, eta orduz geroztik ustiapenaren "arrazoia" identifikatu du.
Irtenbidea laster prest egotea espero da, eta behin, Hedera Kontseiluko kideek transakzioak sinatuko dituzte sare nagusian kode eguneratua zabaltzea onartzeko, ahultasuna kentzeko. Inplementatu ondoren, sare nagusiko proxyak berriro aktibatuko dira, jarduera normala berriro hasteko aukera emanez.
Bitartean, Hederak iradoki du token jabeek beren kontuaren IDan eta Ethereum Virtual Machine (EVM) helbidean saldoak egiaztatzea hashscan.io-n euren "erosotasunerako". Sarearen tokenaren prezioa, Hedera (HBAR), % 7 jaitsi da gertakaria gertatu zenetik, azken 24 orduetan izandako merkatu zabalagoaren jaitsieraren ildotik.
Gertaerak blockchain sareetan kontratu adimendunen ustiapenen arriskuak eta eraso horiek saihesteko segurtasun neurrien garrantzia nabarmentzen du. Hederak ustiaketari emandako erantzuna azkarra eta proaktiboa izan da, eta sarearen segurtasuna eta funtzionaltasuna lehenbailehen berreskuratzeko lanean ari da.
Iturria: https://blockchain.news/news/hedera-mainnet-exploitedleading-to-theft-of-liquidity-pool-tokens