Hlavný tím spoločnosti Hedera potvrdil, že v sieti došlo k nedávnemu zneužitiu, pri ktorom hackeri ukradli finančné prostriedky prostredníctvom účtov používateľov na decentralizovaných burzách.
Útočníci využili zraniteľnosť v „službe inteligentnej zmluvy Hedera“ na prenos tokenov Hedera Token Service (HTS) uložených na účtoch používateľov na ich vlastné účty. Služba inteligentnej zmluvy Hedera je samostatná výpočtová vrstva integrovaná do siete, ktorá pomáha spúšťať aplikácie kompatibilné s Ethereum.
„Dnes útočníci zneužili kód služby smart contract mainnetu Hedera na prenos tokenov Hedera Token Service, ktoré vlastnia účty obetí, na svoje vlastné účty,“ povedal tím. tweet zo svojho oficiálneho účtu.
Hlavný tím spoločnosti Hedera oznámil, že útočníci sa zamerali na fondy likvidity na viacerých decentralizovaných burzách (DEX), ktoré preniesli tokeny Hedera do siete inteligentnej zmluvnej služby prostredníctvom mosta. Ovplyvnené viaceré DEX vrátane Pangolin, SaucerSwap a HeliSwap.
Dnešné potvrdenie exploitu prichádza deň po tom, ako HBAR Foundation, organizácia stojaca za blockchainom, verejne oznámené „nezrovnalosti v sieti“ ovplyvňujúce rôzne decentralizované aplikácie (dApps) založené na Hedere a ich používateľov.
Vypnutie prístupu do hlavnej siete
Niekoľko projektov v ekosystéme Hedera spolupracovalo na preskúmaní tohto problému. Aby sa zabránilo ďalšej krádeži tokenov, tím Hedera dočasne vypol „mainnet proxy“, čím odstránil prístup používateľov do hlavnej siete.
„Aby útočník nemohol ukradnúť viac tokenov, Hedera vypla servery proxy siete, čím sa odstránil prístup používateľov do hlavnej siete. Tím identifikoval hlavnú príčinu problému a pracuje na riešení,“ dodal tím Hedera.
Niekoľko tímov stále vyvíja riešenie na opravu tejto zraniteľnosti. Keď bude riešenie pripravené, členovia rady Hedera podpíšu transakcie, aby schválili nasadenie aktualizovaného kódu na hlavnej sieti, aby sa odstránila zraniteľnosť. Proxy hlavného siete sa znova zapnú a obnoví sa normálna činnosť, dodal tím.
© 2023 The Block Crypto, Inc. Všetky práva vyhradené. Tento článok sa poskytuje iba na informačné účely. Neponúka sa ani sa nemá používať ako právne, daňové, investičné, finančné alebo iné poradenstvo.
Zdroj: https://www.theblock.co/post/218714/hedera-confirms-hackers-stole-tokens-from-dexs-exploiting-a-bug-in-smart-contract-service?utm_source=rss&utm_medium=rss