Echipa de bază de la Hedera a confirmat că a existat o exploatare recentă în rețea în care hackerii au furat fonduri prin conturile utilizatorilor în schimburile descentralizate, se spune.
Atacatorii au profitat de o vulnerabilitate din „Serviciul de contract inteligent Hedera” pentru a transfera jetoanele Hedera Token Service (HTS) deținute în conturile utilizatorilor în propriile conturi. Serviciul de contract inteligent Hedera este un strat de calcul separat integrat în rețea pentru a ajuta la rularea aplicațiilor compatibile cu Ethereum.
„Astăzi, atacatorii au exploatat codul de serviciu smart contract al rețelei principale Hedera pentru a transfera jetoanele Hedera Token Service deținute de conturile victimelor în propriile conturi”, a spus echipa. tweeter din contul său oficial.
Echipa de bază de la Hedera a raportat că atacatorii au vizat fonduri de lichiditate pe mai multe schimburi descentralizate (DEX) care au portat jetoane Hedera către serviciul de contract inteligent al rețelei printr-o punte. Mai multe DEX-uri afectate, inclusiv Pangolin, SaucerSwap și HeliSwap.
Confirmarea de astăzi a exploitului vine la o zi după ce Fundația HBAR, organizația din spatele blockchain-ului, a făcut public aduce la cunoștință „nereguli de rețea” care afectează diverse aplicații descentralizate bazate pe Hedera (dApps) și utilizatorii acestora.
Oprirea accesului la rețeaua principală
Mai multe proiecte din ecosistemul Hedera au lucrat împreună pentru a investiga problema. Pentru a preveni orice alt furt de jetoane, echipa Hedera a dezactivat temporar „proxy-urile mainnet”, care a eliminat accesul utilizatorilor la mainnet.
„Pentru a împiedica atacatorul să poată fura mai multe jetoane, Hedera a dezactivat proxy-urile rețelei principale, ceea ce a eliminat accesul utilizatorilor la rețeaua principală. Echipa a identificat cauza principală a problemei și lucrează la o soluție”, a adăugat echipa Hedera.
Mai multe echipe dezvoltă încă o soluție pentru a corecta vulnerabilitatea. Odată ce soluția este gata, membrii Consiliului Hedera vor semna tranzacții pentru a aproba implementarea codului actualizat pe rețeaua principală pentru a elimina vulnerabilitatea. Proxy-urile rețelei principale vor fi reactivate și activitatea normală se va relua, a adăugat echipa.
© 2023 The Block Crypto, Inc. Toate drepturile rezervate. Acest articol este furnizat doar în scop informativ. Nu este oferit sau intenționat să fie utilizat ca avize legale, fiscale, de investiții, financiare sau de altă natură.
Sursa: https://www.theblock.co/post/218714/hedera-confirms-hackers-stole-tokens-from-dexs-exploiting-a-bug-in-smart-contract-service?utm_source=rss&utm_medium=rss