Главниот тим на Хедера потврди дека има неодамнешна експлоатација на мрежата во која хакери украле средства преку сметките на корисниците на децентрализирани берзи, се вели во извештајот.
Напаѓачите ја искористија ранливоста во „Услугата за паметни договори на Hedera“ за да ги префрлат токените на Hedera Token Service (HTS) што се чуваат во сметките на корисниците на нивните сопствени сметки. Услугата за паметни договори Hedera е посебен компјутерски слој интегриран со мрежата за да помогне во извршувањето на апликациите компатибилни со Ethereum.
„Денес, напаѓачите го искористија кодот за услуга за паметни договори на главната мрежа на Hedera за да ги префрлат токените на Hedera Token Service што ги чуваат сметките на жртвите на нивните сопствени сметки“, тимот Твитер од својата официјална сметка.
Главниот тим на Хедера објави дека напаѓачите целеле на базени за ликвидност на повеќе децентрализирани централи (DEX) кои ги пренеле токените на Hedera на услугата за паметни договори на мрежата преку мост. Зафатените повеќе DEX-ови, вклучувајќи ги Pangolin, SaucerSwap и HeliSwap.
Денешната потврда за експлоатацијата доаѓа еден ден откако Фондацијата HBAR, организацијата зад блокчејнот, јавно известен „мрежни неправилности“ кои влијаат на различни децентрализирани апликации базирани на Хедера (dApps) и нивните корисници.
Исклучување на пристапот до главната мрежа
Неколку проекти во екосистемот Хедера работеа заедно за да го истражат проблемот. За да спречи каква било понатамошна кражба на токени, тимот на Хедера привремено ги исклучи „проксите на главната мрежа“, што го отстрани пристапот на корисниците до главната мрежа.
„За да спречи напаѓачот да може да украде повеќе токени, Хедера ги исклучи проксите на главната мрежа, што го отстрани пристапот на корисниците до главната мрежа. Тимот ја идентификуваше основната причина за проблемот и работи на решение“, додаде тимот на Хедера.
Неколку тимови сè уште развиваат решение за да ја поправат ранливоста. Откако решението ќе биде подготвено, членовите на Советот на Хедера ќе потпишат трансакции за да одобрат распоредување на ажуриран код на главната мрежа за отстранување на ранливоста. Проксите на главната мрежа ќе бидат повторно вклучени и нормалната активност ќе продолжи, додаде тимот.
© 2023 Блок Крипто, Inc. Сите права се задржани. Овој напис е даден само за информативни цели. Не се нуди или е наменет да се користи како легален, данок, инвестиции, финансиски или други совети.
Извор: https://www.theblock.co/post/218714/hedera-confirms-hackers-stole-tokens-from-dexs-exploiting-a-bug-in-smart-contract-service?utm_source=rss&utm_medium=rss