Osrednja ekipa pri Hederi je potrdila, da je v omrežju nedavno prišlo do zlorabe, v kateri so hekerji ukradli sredstva prek računov uporabnikov na decentraliziranih borzah, je dejal.
Napadalci so izkoristili ranljivost v »storitvi pametnih pogodb Hedera« za prenos žetonov Hedera Token Service (HTS), ki so v uporabniških računih, na njihove lastne račune. Storitev pametne pogodbe Hedera je ločena računalniška plast, integrirana z omrežjem, ki pomaga izvajati aplikacije, združljive z Ethereumom.
»Danes so napadalci izkoristili kodo storitve pametne pogodbe glavnega omrežja Hedera za prenos žetonov Hedera Token Service, ki jih imajo računi žrtev, na njihove lastne račune,« je ekipa tweeted s svojega uradnega računa.
Osrednja ekipa pri Hederi je poročala, da so napadalci ciljali na zbiranje likvidnosti na več decentraliziranih borzah (DEX), ki so prenesle žetone Hedera v storitev pametnih pogodb omrežja prek mostu. Prizadetih je več DEX-ov, vključno s Pangolinom, SaucerSwap in HeliSwap.
Današnja potrditev izkoriščanja prihaja dan po tem, ko je fundacija HBAR, organizacija, ki stoji za blockchainom, javno objavila obveščen »omrežne nepravilnosti«, ki vplivajo na različne decentralizirane aplikacije (dApps) na osnovi Hedere in njihove uporabnike.
Izklop dostopa do glavnega omrežja
Več projektov v ekosistemu Hedera je sodelovalo pri raziskovanju te težave. Da bi preprečili morebitno nadaljnjo krajo žetonov, je ekipa Hedera začasno izklopila »mainnet proxyje«, kar je uporabnikom onemogočilo dostop do glavnega omrežja.
»Da bi preprečil, da bi napadalec ukradel več žetonov, je Hedera izklopila proxy glavnega omrežja, kar je odstranilo uporabniški dostop do glavnega omrežja. Ekipa je odkrila temeljni vzrok težave in dela na rešitvi,« je dodala ekipa Hedera.
Več ekip še vedno razvija rešitev za popravek ranljivosti. Ko bo rešitev pripravljena, bodo člani sveta Hedera podpisali transakcije za odobritev uvedbe posodobljene kode v glavnem omrežju za odstranitev ranljivosti. Posredniki glavnega omrežja bodo znova vklopljeni in običajna dejavnost se bo nadaljevala, je dodala ekipa.
© 2023 The Block Crypto, Inc. Vse pravice pridržane. Ta članek je na voljo samo v informativne namene. Ni na voljo ali namenjen uporabi kot pravni, davčni, naložbeni, finančni ali drug nasvet.
Vir: https://www.theblock.co/post/218714/hedera-confirms-hackers-stole-tokens-from-dexs-exploiting-a-bug-in-smart-contract-service?utm_source=rss&utm_medium=rss