Kerneteamet hos Hedera bekræftede, at der var en nylig udnyttelse på netværket, hvor hackere stjal penge via brugernes konti på decentraliserede børser, hedder det.
Angriberne udnyttede en sårbarhed i "Hedera smart contract service" til at overføre Hedera Token Service (HTS) tokens på brugernes konti til deres egne konti. Hedera smart kontrakttjenesten er et separat computerlag integreret med netværket for at hjælpe med at køre Ethereum-kompatible apps.
"I dag har angribere udnyttet den smarte kontraktservicekode fra Hedera mainnet til at overføre Hedera Token Service-tokens, som ofres konti er indeholdt til deres egne konti," teamet Tweetet fra sin officielle konto.
Kerneteamet hos Hedera rapporterede, at angriberne målrettede likviditetspuljer på flere decentraliserede børser (DEX'er), der havde overført Hedera-tokens til netværkets smarte kontrakttjeneste via en bro. De berørte flere DEX'er inklusive Pangolin, SaucerSwap og HeliSwap.
Dagens bekræftelse af udnyttelsen kommer dagen efter HBAR Foundation, organisationen bag blockchainen, offentligt anmeldes "netværksuregelmæssigheder", der påvirker forskellige Hedera-baserede decentrale applikationer (dApps) og deres brugere.
Deaktivering af adgang til hovednettet
Flere projekter i Hedera-økosystemet har arbejdet sammen om at undersøge problemet. For at forhindre yderligere tyveri af tokens deaktiverede Hedera-teamet midlertidigt "mainnet proxyerne", som fjernede brugernes adgang til mainnet.
"For at forhindre angriberen i at kunne stjæle flere tokens, deaktiverede Hedera mainnet proxyer, som fjernede brugeradgang til mainnet. Teamet har identificeret årsagen til problemet og arbejder på en løsning,” tilføjede Hedera-teamet.
Flere teams udvikler stadig en løsning til at lappe sårbarheden. Når løsningen er klar, vil Hedera Council-medlemmerne underskrive transaktioner for at godkende implementering af opdateret kode på mainnettet for at fjerne sårbarheden. Mainnet proxyerne vil blive slået til igen, og normal aktivitet genoptages, tilføjede teamet.
© 2023 The Block Crypto, Inc. Alle rettigheder forbeholdes. Denne artikel er kun til orientering. Det tilbydes ikke eller er beregnet til at blive brugt som juridisk, skat, investering, finansiel eller anden rådgivning.
Kilde: https://www.theblock.co/post/218714/hedera-confirms-hackers-stole-tokens-from-dexs-exploiting-a-bug-in-smart-contract-service?utm_source=rss&utm_medium=rss