Hederaは攻撃の詳細を公開しました：攻撃者がメインネットのスマートコントラクトサービスコードに攻撃し、ユーザーのトークンを自分のアカウントに転送しました。

ChainCatcher のメッセージ、Hedera が攻撃の詳細をツイートで公開しました。攻撃者は Hedera メインネットのスマートコントラクトサービスコードに対して攻撃を行い、一部のユーザーアカウントが保有する Hedera Token Service トークンを自分のアカウントに移転しました。攻撃者の目標は、複数の DEX で流動性プールとして使用されるアカウントで、これらの DEX は Uniswap V2 派生のコントラクトを使用して Hedera Token Service に移行しています。具体的には、Pangolin Hedera、SaucerSwap、HeliSwap などです。

攻撃者が攻撃によって得たトークンを Hashport Network ブリッジに移動させた際、ブリッジオペレーターはその活動を検知し、迅速に対策を講じて無効化しました。攻撃者がさらに多くのトークンを盗むのを防ぐため、Hedera はメインネットのプロキシを閉鎖し、ユーザーのメインネットへのアクセスを削除しました。Hedera チームは問題の根本原因を特定し、解決策を検討しています。解決策が準備でき次第、Hedera 委員会のメンバーが取引に署名し、メインネットに更新コードを展開してこの脆弱性を解消することを承認し、その際にメインネットのプロキシが再開されます。

Hedera Token Service は、公共の Hedera ネットワーク上でネイティブな代替可能および非代替可能トークンを構成、管理、転送することをサポートしています。（出典リンク）