Kjerneteamet på Hedera bekreftet at det var en nylig utnyttelse på nettverket der hackere stjal midler via brukernes kontoer på desentraliserte børser, heter det.
Angriperne utnyttet en sårbarhet i «Hedera smart contract-tjenesten» for å overføre Hedera Token Service (HTS)-tokener holdt på brukernes kontoer til deres egne kontoer. Hedera smart kontraktstjeneste er et eget datalag integrert med nettverket for å hjelpe med å kjøre Ethereum-kompatible apper.
"I dag har angripere utnyttet den smarte kontraktstjenestekoden til Hedera-nettverket for å overføre Hedera Token Service-tokens holdt av ofrenes kontoer til deres egne kontoer," twitret fra sin offisielle konto.
Kjerneteamet på Hedera rapporterte at angriperne målrettet likviditetspooler på flere desentraliserte børser (DEX) som hadde overført Hedera-tokens til nettverkets smarte kontraktstjeneste via en bro. De berørte flere DEX-ene inkludert Pangolin, SaucerSwap og HeliSwap.
Dagens bekreftelse på utnyttelsen kommer dagen etter at HBAR Foundation, organisasjonen bak blokkjeden, ble offentlig varslet "nettverksuregelmessigheter" som påvirker ulike Hedera-baserte desentraliserte applikasjoner (dApps) og deres brukere.
Slår av tilgang til hovednettet
Flere prosjekter i Hedera-økosystemet har jobbet sammen for å undersøke problemstillingen. For å forhindre ytterligere tyveri av tokens, slo Hedera-teamet midlertidig av "mainnet proxyene", som fjernet brukernes tilgang til hovednettet.
"For å forhindre at angriperen kunne stjele flere tokens, slo Hedera av mainnet proxyer, som fjernet brukertilgang til mainnet. Teamet har identifisert grunnårsaken til problemet og jobber med en løsning," la Hedera-teamet til.
Flere team utvikler fortsatt en løsning for å lappe på sårbarheten. Når løsningen er klar, vil Hedera Council-medlemmene signere transaksjoner for å godkjenne distribusjon av oppdatert kode på hovednettet for å fjerne sårbarheten. Mainnet proxyene vil bli slått på igjen, og normal aktivitet vil gjenopptas, la teamet til.
© 2023 The Block Crypto, Inc. Alle rettigheter reservert. Denne artikkelen er kun ment for informasjonsformål. Det blir ikke tilbudt eller ment å brukes som juridiske, skatte-, investerings-, økonomiske eller andre råd.
Kilde: https://www.theblock.co/post/218714/hedera-confirms-hackers-stole-tokens-from-dexs-exploiting-a-bug-in-smart-contract-service?utm_source=rss&utm_medium=rss