Hedera potvrđuje da su hakeri ukrali tokene iz DEX-ova, iskorištavajući grešku u 'usluzi pametnog ugovora'

Glavni tim u Hederi potvrdio je da je nedavno došlo do napada na mreži u kojem su hakeri ukrali sredstva preko korisničkih računa na decentraliziranim burzama, rečeno je.

Napadači su iskoristili ranjivost u "Hedera pametnoj ugovornoj usluzi" za prijenos tokena Hedera Token Service (HTS) koji se drže na korisničkim računima na svoje vlastite račune. Hedera usluga pametnog ugovora je zaseban računalni sloj integriran s mrežom za pomoć u pokretanju aplikacija kompatibilnih s Ethereumom.

"Danas su napadači iskoristili šifru usluge pametnog ugovora Hedera mainneta za prijenos tokena Hedera Token Servicea koji su držani na računima žrtava na njihove vlastite račune", tim Tweetano sa svog službenog računa.

Glavni tim u Hederi izvijestio je da su napadači ciljali fondove likvidnosti na više decentraliziranih burzi (DEX) koje su prenijele Hedera tokene na uslugu pametnih ugovora mreže putem mosta. Pogođeno je više DEX-ova uključujući Pangolin, SaucerSwap i HeliSwap.

Današnja potvrda iskorištavanja dolazi dan nakon što je HBAR Foundation, organizacija koja stoji iza blockchaina, javno objavila obaviješten “mrežne nepravilnosti” koje utječu na različite decentralizirane aplikacije (dApps) temeljene na Hederi i njihove korisnike.

Isključivanje pristupa glavnoj mreži

Nekoliko projekata u ekosustavu Hedera radilo je zajedno na istraživanju problema. Kako bi spriječio bilo kakvu daljnju krađu tokena, Hedera tim je privremeno isključio "mainnet proxyje", čime je korisnicima uklonio pristup glavnoj mreži.

“Kako bi spriječio napadača da može ukrasti još tokena, Hedera je isključio glavne mrežne proxyje, što je uklonilo korisnički pristup glavnoj mreži. Tim je identificirao glavni uzrok problema i radi na rješenju”, dodao je tim Hedere.

Nekoliko timova još uvijek razvija rješenje za zakrpu ranjivosti. Nakon što rješenje bude spremno, članovi Vijeća Hedere potpisat će transakcije za odobravanje postavljanja ažuriranog koda na glavnoj mreži za uklanjanje ranjivosti. Glavni mrežni proxy će se ponovno uključiti i nastavit će se normalna aktivnost, dodao je tim.

© 2023. Block Crypto, Inc. Sva prava pridržana. Ovaj je članak dostupan samo u informativne svrhe. Ne nude se niti se koriste kao pravni, porezni, investicijski, financijski ili drugi savjeti.