헤데라 해시그래프는 기존 블록체인보다 빠른 거래 시간과 낮은 수수료를 제공하는 분산 원장 기술입니다. 메인넷은 스마트 계약 및 탈중앙화 애플리케이션을 지원하며 확장성과 보안 기능으로 인해 기업 고객 사이에서 인기를 얻고 있습니다.
그러나 10년 2023월 2일, 헤데라 팀은 메인넷에서 여러 유동성 풀 토큰의 도난으로 이어진 스마트 계약 익스플로잇을 확인했습니다. 이 공격은 헤데라 토큰 서비스에서 사용하기 위해 포팅된 이더리움의 Uniswap vXNUMX에서 파생된 코드를 사용하는 탈중앙화 거래소(DEX)의 유동성 풀 토큰을 표적으로 삼았습니다.
공격 벡터는 EVM(Ethereum Virtual Machine) 호환 스마트 계약 코드를 HTS(Hedera Token Service)로 변환하는 과정에서 발생한 것으로 추정됩니다. 이 프로세스의 일부로 이더리움 계약 바이트코드가 HTS로 디컴파일됩니다. 헤데라 기반 DEX SaucerSwap은 여기가 공격 벡터의 출처라고 믿고 있지만 헤데라는 이를 확인하지 않았습니다.
의심스러운 활동은 공격자가 SaucerSwap, Pangolin 및 HeliSwap의 유동성 풀 토큰으로 구성된 Hashport 브리지를 통해 도난당한 토큰을 이동하려고 시도했을 때 감지되었습니다. 운영자는 공격자가 훔친 토큰을 더 이상 이동하지 못하도록 일시적으로 브리지를 일시 중지하기 위해 신속하게 조치를 취했습니다.
Hedera는 도난당한 토큰의 정확한 양을 확인하지 않았지만 팀은 취약점을 제거하기 위한 솔루션을 작업하고 있습니다. 9월 XNUMX일, Hedera는 IP 프록시를 꺼서 네트워크 액세스를 차단했으며 이후 익스플로잇의 "근본 원인"을 식별했습니다.
이 솔루션은 곧 준비될 것으로 예상되며 준비가 완료되면 헤데라 위원회 구성원은 취약점을 제거하기 위해 메인넷에 업데이트된 코드의 배포를 승인하는 거래에 서명할 것입니다. 배포 후 메인넷 프록시가 다시 켜져 정상적인 활동을 재개할 수 있습니다.
그 동안 Hedera는 토큰 소유자가 자신의 "편안함"을 위해 hashscan.io에서 계정 ID와 이더리움 가상 머신(EVM) 주소의 잔액을 확인하도록 제안했습니다. 네트워크의 토큰인 헤데라(HBAR)의 가격은 지난 7시간 동안 광범위한 시장 하락과 함께 사건 이후 24% 하락했습니다.
이 사건은 블록체인 네트워크에서 스마트 계약 악용의 위험과 그러한 공격을 방지하기 위한 보안 조치의 중요성을 강조합니다. 익스플로잇에 대한 Hedera의 대응은 신속하고 선제적이며 가능한 한 빨리 네트워크의 보안과 기능을 복원하기 위해 노력하고 있습니다.
출처: https://blockchain.news/news/hedera-mainnet-exploitedleading-to-theft-of-liquidity-pool-tokens