Hlavní tým společnosti Hedera potvrdil, že v síti došlo k nedávnému zneužití, při kterém hackeři ukradli finanční prostředky prostřednictvím účtů uživatelů na decentralizovaných burzách.
Útočníci využili zranitelnosti ve službě „Hedera smart contract service“ k převodu tokenů Hedera Token Service (HTS) uložených na účtech uživatelů na jejich vlastní účty. Služba Hedera smart contract je samostatná výpočetní vrstva integrovaná do sítě, která pomáhá spouštět aplikace kompatibilní s Ethereum.
„Dnes útočníci zneužili kód služby smart contract mainnetu Hedera k převodu tokenů Hedera Token Service držených účty obětí na jejich vlastní účty,“ tým tweeted ze svého oficiálního účtu.
Základní tým společnosti Hedera oznámil, že útočníci se zaměřili na fondy likvidity na více decentralizovaných burzách (DEX), které přenesly tokeny Hedera do služby inteligentních kontraktů sítě prostřednictvím mostu. Postižených několik DEX včetně Pangolin, SaucerSwap a HeliSwap.
Dnešní potvrzení exploitu přichází den poté, co HBAR Foundation, organizace stojící za blockchainem, veřejně oznámeny „nesrovnalosti v síti“ ovlivňující různé decentralizované aplikace (dApps) založené na Hedera a jejich uživatele.
Vypnutí přístupu k hlavní síti
Několik projektů v ekosystému Hedera spolupracovalo na prozkoumání tohoto problému. Aby se zabránilo dalším krádežím tokenů, tým Hedera dočasně vypnul „mainnet proxy“, což uživatelům odebralo přístup k mainnetu.
„Aby útočník nemohl ukrást další tokeny, Hedera vypnula servery proxy v síti, což uživatelům odebralo přístup do hlavní sítě. Tým identifikoval hlavní příčinu problému a pracuje na řešení,“ dodal tým Hedera.
Několik týmů stále vyvíjí řešení, jak tuto zranitelnost opravit. Jakmile bude řešení připraveno, členové Rady Hedera podepíší transakce, aby schválili nasazení aktualizovaného kódu na hlavní síť, aby se odstranila zranitelnost. Proxy sítě mainnet se znovu zapnou a obnoví se normální činnost, dodal tým.
© 2023 The Block Crypto, Inc. Všechna práva vyhrazena. Tento článek je poskytován pouze pro informační účely. Není nabízeno ani zamýšleno k použití jako právní, daňové, investiční, finanční nebo jiné poradenství.
Zdroj: https://www.theblock.co/post/218714/hedera-confirms-hackers-stole-tokens-from-dexs-exploiting-a-bug-in-smart-contract-service?utm_source=rss&utm_medium=rss