Hedera potvrđuje da su hakeri ukrali tokene sa DEX-a, iskorištavajući grešku u 'usluzi pametnih ugovora'

Glavni tim u Hederi potvrdio je da je nedavno došlo do eksploatacije na mreži u kojoj su hakeri ukrali sredstva preko korisničkih računa na decentraliziranim berzama, navodi se.

Napadači su iskoristili ranjivost u “Hedera smart contract service” kako bi prenijeli Hedera Token Service (HTS) tokene koji se nalaze na korisničkim računima na njihove vlastite račune. Hedera usluga pametnog ugovora je poseban računalni sloj integriran s mrežom kako bi pomogao u pokretanju aplikacija kompatibilnih s Ethereumom.

„Danas su napadači iskoristili kod usluge pametnog ugovora Hedera mainnet-a da prenesu tokene Hedera Token Service-a koje drže računi žrtava na njihove sopstvene račune“, tim tweeted sa svog zvaničnog računa.

Glavni tim u Hederi izvijestio je da su napadači ciljali bazene likvidnosti na više decentraliziranih berzi (DEX) koje su prenijele Hedera tokene na mrežnu uslugu pametnih ugovora putem mosta. Zahvaćeni višestruki DEX-ovi uključujući Pangolin, SaucerSwap i HeliSwap.

Današnja potvrda eksploatacije dolazi dan nakon što je HBAR Fondacija, organizacija koja stoji iza blockchaina, javno objavila notified „mrežne nepravilnosti“ koje utiču na različite decentralizovane aplikacije (dApps) zasnovane na Hederi i njihove korisnike.

Isključivanje pristupa glavnoj mreži

Nekoliko projekata u ekosistemu Hedera radilo je zajedno na istraživanju ovog problema. Kako bi spriječio bilo kakvu dalju krađu tokena, Hedera tim je privremeno isključio “mainnet proxy”, što je uklonilo pristup korisnicima glavnoj mreži.

“Da bi spriječio napadač da ukrade više tokena, Hedera je isključila proxy servere glavne mreže, što je uklonilo korisnikov pristup glavnoj mreži. Tim je identificirao osnovni uzrok problema i radi na rješenju”, dodao je tim Hedere.

Nekoliko timova još uvijek razvija rješenje za krpanje ranjivosti. Kada rješenje bude spremno, članovi Hedera vijeća će potpisati transakcije za odobravanje postavljanja ažuriranog koda na mainnet kako bi se uklonila ranjivost. Glavni mrežni proksi serveri će biti ponovo uključeni i normalna aktivnost će se nastaviti, dodao je tim.

© 2023. Block Crypto, Inc. Sva prava pridržana. Ovaj je članak dostupan samo u informativne svrhe. Ne nude se niti se koriste kao pravni, porezni, investicioni, finansijski ili drugi savjeti.