Hedera põhimeeskond kinnitas, et hiljuti toimus võrgus ärakasutamine, mille käigus häkkerid varastasid raha detsentraliseeritud börsidel olevate kasutajakontode kaudu.
Ründajad kasutasid ära Hedera nutika lepingu teenuse haavatavust, et teisaldada kasutajate kontodel olevad Hedera Token Service (HTS) märgid nende enda kontodele. Hedera nutika lepingu teenus on võrku integreeritud eraldi arvutuskiht, mis aitab käitada Ethereumiga ühilduvaid rakendusi.
"Täna kasutasid ründajad ära Hedera põhivõrgu nutika lepingu teenuse koodi, et kanda ohvrite kontodel olevad Hedera Token Service'i märgid nende enda kontodele," ütles meeskond. tweeted oma ametlikult kontolt.
Hedera põhimeeskond teatas, et ründajad võtsid sihikule likviidsuskogumid mitmel detsentraliseeritud börsil (DEX), mis olid teisaldanud Hedera märgid silla kaudu võrgu nutikale lepinguteenusele. Mõjutatud mitu DEX-i, sealhulgas Pangolin, SaucerSwap ja HeliSwap.
Tänane kinnitus ärakasutamise kohta saabub päev pärast seda, kui plokiahela taga asuv organisatsioon HBAR Foundation avalikult teatatud "võrgu ebakorrapärasused", mis mõjutavad erinevaid Hedera-põhiseid detsentraliseeritud rakendusi (dApps) ja nende kasutajaid.
Peavõrgule juurdepääsu väljalülitamine
Mitmed Hedera ökosüsteemi projektid on probleemi uurimiseks koostööd teinud. Et vältida edasist žetoonide vargust, lülitas Hedera meeskond ajutiselt välja "põhivõrgu puhverserverid", mis eemaldas kasutajate juurdepääsu põhivõrgule.
"Et vältida ründaja võimalust varastada rohkem märke, lülitas Hedera välja põhivõrgu puhverserverid, mis eemaldasid kasutaja juurdepääsu põhivõrgule. Meeskond on tuvastanud probleemi algpõhjuse ja töötab lahenduse kallal," lisas Hedera meeskond.
Mitmed meeskonnad arendavad endiselt haavatavuse parandamiseks lahendust. Kui lahendus on valmis, allkirjastavad Hedera nõukogu liikmed tehingud, et kinnitada haavatavuse eemaldamiseks uuendatud koodi juurutamine võrgus. Põhivõrgu puhverserverid lülitatakse uuesti sisse ja tavapärane tegevus jätkub, lisas meeskond.
© 2023 The Block Crypto, Inc. Kõik õigused kaitstud. See artikkel on esitatud ainult informatiivsel eesmärgil. Seda ei pakuta ega kavatseta kasutada juriidilise, maksu-, investeerimis-, finants- ega muu nõuandena.
Allikas: https://www.theblock.co/post/218714/hedera-confirms-hackers-stole-tokens-from-dexs-exploiting-a-bug-in-smart-contract-service?utm_source=rss&utm_medium=rss