Η βασική ομάδα της Hedera επιβεβαίωσε ότι υπήρξε μια πρόσφατη εκμετάλλευση στο δίκτυο κατά την οποία χάκερ έκλεψαν χρήματα μέσω λογαριασμών χρηστών σε αποκεντρωμένα χρηματιστήρια, ανέφερε.
Οι εισβολείς εκμεταλλεύτηκαν μια ευπάθεια στην «υπηρεσία έξυπνου συμβολαίου Hedera» για να μεταφέρουν τα διακριτικά Hedera Token Service (HTS) που βρίσκονται στους λογαριασμούς των χρηστών στους δικούς τους λογαριασμούς. Η υπηρεσία έξυπνου συμβολαίου Hedera είναι ένα ξεχωριστό επίπεδο υπολογιστών ενσωματωμένο στο δίκτυο για να βοηθήσει στην εκτέλεση εφαρμογών συμβατών με το Ethereum.
«Σήμερα, οι εισβολείς εκμεταλλεύτηκαν τον κωδικό υπηρεσίας έξυπνης σύμβασης του δικτύου Hedera για να μεταφέρουν διακριτικά της υπηρεσίας Hedera Token Service που διατηρούνται από τους λογαριασμούς των θυμάτων στους δικούς τους λογαριασμούς», η ομάδα tweeted από τον επίσημο λογαριασμό του.
Η βασική ομάδα της Hedera ανέφερε ότι οι επιτιθέμενοι στόχευαν ομάδες ρευστότητας σε πολλαπλά αποκεντρωμένα χρηματιστήρια (DEX) που είχαν μεταφέρει μάρκες Hedera στην υπηρεσία έξυπνων συμβολαίων του δικτύου μέσω μιας γέφυρας. Τα επηρεαζόμενα πολλαπλά DEX, συμπεριλαμβανομένων των Pangolin, SaucerSwap και HeliSwap.
Η σημερινή επιβεβαίωση του exploit έρχεται μια μέρα μετά το Ίδρυμα HBAR, τον οργανισμό πίσω από το blockchain, δημόσια κοινοποιήθηκε «παρατυπίες δικτύου» που επηρεάζουν διάφορες αποκεντρωμένες εφαρμογές που βασίζονται στην Hedera (dApps) και τους χρήστες τους.
Απενεργοποίηση πρόσβασης στο κεντρικό δίκτυο
Πολλά έργα στο οικοσύστημα Hedera συνεργάστηκαν για τη διερεύνηση του ζητήματος. Για να αποτρέψει οποιαδήποτε περαιτέρω κλοπή διακριτικών, η ομάδα της Hedera απενεργοποίησε προσωρινά τους "διακομιστές μεσολάβησης mainnet", οι οποίοι αφαίρεσαν την πρόσβαση των χρηστών στο κεντρικό δίκτυο.
«Για να αποτρέψει τον εισβολέα από το να μπορεί να κλέψει περισσότερα διακριτικά, η Hedera απενεργοποίησε τους διακομιστή μεσολάβησης mainnet, οι οποίοι αφαίρεσαν την πρόσβαση των χρηστών στο κεντρικό δίκτυο. Η ομάδα έχει εντοπίσει τη βασική αιτία του προβλήματος και εργάζεται για μια λύση», πρόσθεσε η ομάδα της Hedera.
Αρκετές ομάδες εξακολουθούν να αναπτύσσουν μια λύση για να επιδιορθώσουν την ευπάθεια. Μόλις η λύση είναι έτοιμη, τα μέλη του Συμβουλίου της Hedera θα υπογράψουν συναλλαγές για να εγκρίνουν την ανάπτυξη ενημερωμένου κώδικα στο κεντρικό δίκτυο για την άρση της ευπάθειας. Οι διακομιστής μεσολάβησης mainnet θα ενεργοποιηθούν ξανά και η κανονική δραστηριότητα θα συνεχιστεί, πρόσθεσε η ομάδα.
© 2023 The Block Crypto, Inc. Με επιφύλαξη παντός δικαιώματος. Αυτό το άρθρο παρέχεται μόνο για ενημερωτικούς σκοπούς. Δεν προσφέρεται ή δεν προορίζεται να χρησιμοποιηθεί ως νομική, φορολογική, επενδυτική, οικονομική ή άλλη συμβουλή.
Πηγή: https://www.theblock.co/post/218714/hedera-confirms-hackers-stole-tokens-from-dexs-exploiting-a-bug-in-smart-contract-service?utm_source=rss&utm_medium=rss