Hederan ydintiimi vahvisti, että verkossa tapahtui äskettäinen hyväksikäyttö, jossa hakkerit varastivat varoja käyttäjien tilien kautta hajautetuissa pörssissä.
Hyökkääjät käyttivät hyväkseen "Hedera smart sopimuspalvelun" haavoittuvuutta siirtääkseen käyttäjien tileillä olevat Hedera Token Service (HTS) -tunnukset omille tileilleen. Hedera älykäs sopimuspalvelu on verkkoon integroitu erillinen laskentakerros, joka auttaa Ethereum-yhteensopivien sovellusten suorittamisessa.
"Tänään hyökkääjät käyttivät Hedera-verkkoverkon älykästä sopimuspalvelukoodia siirtääkseen uhrien tilien hallussa olevat Hedera Token Service -tunnukset omille tileilleen", tiimi kertoo. Tweeted viralliselta tililtään.
Hederan ydintiimi raportoi, että hyökkääjät kohdistavat kohteen likviditeettipooleihin useissa hajautetuissa pörsseissä (DEX), jotka olivat siirtäneet Hedera-tokeneita verkon älykkäisiin sopimuspalveluihin sillan kautta. Vaikuttavat useisiin DEX:eihin, mukaan lukien Pangolin, SaucerSwap ja HeliSwap.
Tämänpäiväinen vahvistus hyväksikäytöstä tulee päivää sen jälkeen, kun HBAR Foundation, lohkoketjun takana oleva organisaatio, julkisti ilmoitetun "verkon epäsäännöllisyydet", jotka vaikuttavat erilaisiin Hedera-pohjaisiin hajautettuihin sovelluksiin (dApps) ja niiden käyttäjiin.
Pääverkkoon pääsyn estäminen
Useat Hederan ekosysteemin hankkeet ovat tehneet yhteistyötä selvittääkseen asiaa. Hedera-tiimi sammutti väliaikaisesti "mainnet-välityspalvelimet", mikä esti käyttäjien pääsyn verkkoon, estääkseen rahakkeiden varkauksia.
"Jotta hyökkääjä ei voinut varastaa lisää tunnuksia, Hedera sulki pääverkon välityspalvelimet, mikä esti käyttäjiltä pääsyn verkkoon. Tiimi on tunnistanut ongelman perimmäisen syyn ja etsii ratkaisua", Hedera-tiimi lisäsi.
Useat tiimit kehittävät edelleen ratkaisua haavoittuvuuden korjaamiseksi. Kun ratkaisu on valmis, Hedera Councilin jäsenet allekirjoittavat tapahtumat hyväksyäkseen päivitetyn koodin asentamisen verkkoon haavoittuvuuden poistamiseksi. Mainnet-välityspalvelimet kytketään takaisin päälle ja normaali toiminta jatkuu, tiimi lisäsi.
© 2023 The Block Crypto, Inc. Kaikki oikeudet pidätetään. Tämä artikkeli on tarkoitettu vain tiedoksi. Sitä ei tarjota eikä ole tarkoitettu käytettäväksi juridisena, vero-, sijoitus-, rahoitus- tai muuna neuvona.
Lähde: https://www.theblock.co/post/218714/hedera-confirms-hackers-stole-tokens-from-dexs-exploiting-a-bug-in-smart-contract-service?utm_source=rss&utm_medium=rss