Główny zespół Hedery potwierdził, że w sieci pojawił się niedawno exploit, w którym hakerzy ukradli środki za pośrednictwem kont użytkowników na zdecentralizowanych giełdach.
Atakujący wykorzystali lukę w „usłudze inteligentnego kontraktu Hedera” do przeniesienia tokenów Hedera Token Service (HTS) przechowywanych na kontach użytkowników na ich własne konta. Usługa inteligentnego kontraktu Hedera to oddzielna warstwa obliczeniowa zintegrowana z siecią, która pomaga uruchamiać aplikacje kompatybilne z Ethereum.
„Dzisiaj napastnicy wykorzystali kod usługi inteligentnego kontraktu sieci głównej Hedera, aby przenieść tokeny Hedera Token Service przechowywane na kontach ofiar na ich własne konta”, zespół podsumowałem z jego oficjalnego konta.
Główny zespół Hedera poinformował, że atakujący celowali w pule płynności na wielu zdecentralizowanych giełdach (DEX), które przeniosły tokeny Hedera do usługi inteligentnych kontraktów sieci za pośrednictwem mostu. Dotkniętych wieloma DEX-ami, w tym Pangolin, SaucerSwap i HeliSwap.
Dzisiejsze potwierdzenie exploita następuje dzień po tym, jak Fundacja HBAR, organizacja stojąca za blockchainem, publicznie powiadomiony „nieprawidłowości w sieci” wpływające na różne zdecentralizowane aplikacje oparte na Hedera (dApps) i ich użytkowników.
Wyłączanie dostępu do sieci głównej
Kilka projektów w ekosystemie Hedera współpracowało w celu zbadania problemu. Aby zapobiec dalszej kradzieży tokenów, zespół Hedery tymczasowo wyłączył „proxy sieci głównej”, co uniemożliwiło użytkownikom dostęp do sieci głównej.
„Aby uniemożliwić atakującemu kradzież większej liczby tokenów, Hedera wyłączył serwery proxy sieci głównej, co uniemożliwiło użytkownikowi dostęp do sieci głównej. Zespół zidentyfikował pierwotną przyczynę problemu i pracuje nad rozwiązaniem” – dodał zespół Hedera.
Kilka zespołów wciąż opracowuje rozwiązanie, które załatałoby lukę. Gdy rozwiązanie będzie gotowe, członkowie Rady Hedera podpiszą transakcje w celu zatwierdzenia wdrożenia zaktualizowanego kodu w sieci głównej w celu usunięcia luki. Serwery proxy sieci głównej zostaną ponownie włączone i normalna aktywność zostanie wznowiona, dodał zespół.
© 2023 The Block Crypto, Inc. Wszelkie prawa zastrzeżone. Ten artykuł służy wyłącznie celom informacyjnym. Nie jest oferowany ani przeznaczony do wykorzystania jako porady prawne, podatkowe, inwestycyjne, finansowe lub inne.
Źródło: https://www.theblock.co/post/218714/hedera-confirms-hackers-stole-tokens-from-dexs-exploiting-a-bug-in-smart-contract-service?utm_source=rss&utm_medium=rss