Pagrindinė „Hedera“ komanda patvirtino, kad neseniai tinkle buvo įvykdytas išnaudojimas, kai įsilaužėliai pavogė lėšas per vartotojų sąskaitas decentralizuotose biržose.
Užpuolikai pasinaudojo „Hedera smart contract service“ pažeidžiamumu, norėdami perkelti vartotojų paskyrose laikomus Hedera Token Service (HTS) žetonus į savo paskyras. „Hedera“ išmaniosios sutarties paslauga yra atskiras skaičiavimo sluoksnis, integruotas į tinklą, padedantis paleisti su Ethereum suderinamas programas.
„Šiandien užpuolikai pasinaudojo „Hedera Mainnet“ išmaniųjų sutarties paslaugų kodu, kad perkeltų aukų paskyrose laikomus Hedera Token Service žetonus į savo paskyras“, – teigė komanda. tweeted iš savo oficialios sąskaitos.
Pagrindinė Hedera komanda pranešė, kad užpuolikai nusitaikė į likvidumo telkinius keliose decentralizuotose biržose (DEX), kurios per tiltą perkėlė Hedera žetonus į tinklo išmaniųjų sutarčių paslaugą. Paveikti keli DEX, įskaitant Pangolin, SaucerSwap ir HeliSwap.
Šiandieninis išnaudojimo patvirtinimas ateina kitą dieną po to, kai HBAR fondas, už blokų grandinės atsakinga organizacija, viešai paskelbė pranešta „tinklo pažeidimai“, turintys įtakos įvairioms „Hedera“ decentralizuotoms programoms (dApps) ir jų vartotojams.
Prieigos prie pagrindinio tinklo išjungimas
Keletas Hedera ekosistemos projektų dirbo kartu, kad ištirtų problemą. Siekdama išvengti tolesnių žetonų vagysčių, Hedera komanda laikinai išjungė „pagrindinio tinklo tarpinius serverius“, kurie pašalino vartotojų prieigą prie pagrindinio tinklo.
„Kad užpuolikas negalėtų pavogti daugiau žetonų, Hedera išjungė pagrindinio tinklo tarpinius serverius, kurie pašalino vartotojo prieigą prie pagrindinio tinklo. Komanda nustatė pagrindinę problemos priežastį ir ieško sprendimo“, – pridūrė „Hedera“ komanda.
Kelios komandos vis dar kuria sprendimą, kaip pataisyti pažeidžiamumą. Kai sprendimas bus paruoštas, Hedera tarybos nariai pasirašys sandorius, kad patvirtintų atnaujinto kodo diegimą pagrindiniame tinkle, kad būtų pašalintas pažeidžiamumas. Pagrindinio tinklo tarpiniai serveriai bus vėl įjungti ir bus atnaujinta įprasta veikla, pridūrė komanda.
© 2023 „The Block Crypto, Inc.“. Visos teisės saugomos. Šis straipsnis pateiktas tik informaciniais tikslais. Ji nesiūloma ir nesiekiama naudoti kaip teisinė, mokesčių, investavimo, finansinė ar kita konsultacija.
Šaltinis: https://www.theblock.co/post/218714/hedera-confirms-hackers-stole-tokens-from-dexs-exploiting-a-bug-in-smart-contract-service?utm_source=rss&utm_medium=rss