هدرا (Hedera)، تیم پشتیبان شبکه هدرا هشگراف (Hedera Hashgraph)، سواستفاده از یک قرارداد هوشمند در شبکه اصلی هدرا را تایید کرده است که منجر به سرقت چندین توکن استخرهای نقدینگی شده است.
هدرا گفت مهاجم توکنهای استخر نقدینگی را در صرافیهای غیرمتمرکز (DEX) هدف قرار داده است که کد آن را از یونی سواپ v2 در اتریوم گرفتهاند، که برای استفاده در سرویس هدرا توکن منتقل شده است. تیم هدرا توضیح داد که فعالیت مشکوک زمانی شناسایی شد که مهاجم تلاش کرد توکنهای دزدیده شده را از طریق پل Hashport که شامل توکنهای استخر نقدینگی در SaucerSwap، Pangolin و HeliSwap بود، منتقل کند. اپراتورها به سرعت برای توقف موقت پل اقدام کردند. هدرا میزان توکنهایی را که به سرقت رفته بود را تأیید نکرد.
در 3 فوریه، هدرا شبکه را ارتقا داد تا کد قرارداد هوشمند سازگار با ماشین مجازی اتریوم (EVM) را به سرویس هدرا توکن (HTS) تبدیل کند. بخشی از این فرآیند شامل کامپایل کردن بایت کد قرارداد اتریوم به HTS است، جایی که صرافی غیرمتمرکز SaucerSwap مبتنی بر هدرا هشگراف معتقد است که بردار حمله از آنجا آمده است. با این حال، هدرا در آخرین پست خود این موضوع را تایید نکرد.
پیش از این، هدرا موفق شد با خاموش کردن پروکسیهای IP در 9 مارس، دسترسی به شبکه را قطع کند. این تیم گفت که “علت اصلی” سوء استفاده را شناسایی کرده است و در حال “کار بر روی یک راه حل” است.
