Kinumpirma ng pangunahing koponan sa Hedera na mayroong kamakailang pagsasamantala sa network kung saan ang mga hacker ay nagnakaw ng mga pondo sa pamamagitan ng mga account ng mga gumagamit sa mga desentralisadong palitan, sinabi nito.
Sinamantala ng mga umaatake ang isang kahinaan sa “Hedera smart contract service” para ilipat ang mga token ng Hedera Token Service (HTS) na hawak sa mga account ng mga user sa kanilang sariling mga account. Ang Hedera smart contract service ay isang hiwalay na computing layer na isinama sa network upang makatulong sa pagpapatakbo ng mga Ethereum-compatible na app.
"Ngayon, sinamantala ng mga umaatake ang smart contract service code ng Hedera mainnet para ilipat ang mga token ng Hedera Token Service na hawak ng mga account ng mga biktima sa kanilang sariling mga account," ang koponan tweeted mula sa opisyal na account nito.
Ang pangunahing koponan sa Hedera ay nag-ulat na ang mga umaatake ay nag-target ng mga liquidity pool sa maraming mga desentralisadong palitan (DEX) na nag-port ng mga token ng Hedera sa serbisyo ng matalinong kontrata ng network sa pamamagitan ng isang tulay. Ang apektadong maraming DEX kabilang ang Pangolin, SaucerSwap at HeliSwap.
Ang kumpirmasyon ngayon ng pagsasamantala ay darating isang araw pagkatapos ng HBAR Foundation, ang organisasyon sa likod ng blockchain, sa publiko aabisuhan "mga iregularidad sa network" na nakakaapekto sa iba't ibang desentralisadong aplikasyon (dApps) na nakabatay sa Hedera at sa mga user nito.
I-off ang access sa mainnet
Nagtulungan ang ilang proyekto sa Hedera ecosystem upang siyasatin ang isyu. Upang maiwasan ang anumang karagdagang pagnanakaw ng mga token, pansamantalang pinatay ng koponan ng Hedera ang "mga proxies ng mainnet," na nag-alis ng access ng mga user sa mainnet.
“Upang pigilan ang umaatake na makapagnakaw ng higit pang mga token, pinatay ni Hedera ang mga proxies ng mainnet, na nag-alis ng access ng user sa mainnet. Natukoy ng team ang ugat ng isyu at gumagawa ng solusyon," dagdag ng Hedera team.
Ang ilang mga koponan ay gumagawa pa rin ng isang solusyon upang i-patch ang kahinaan. Kapag handa na ang solusyon, pipirmahan ng mga miyembro ng Hedera Council ang mga transaksyon para aprubahan ang deployment ng na-update na code sa mainnet para alisin ang kahinaan. I-on muli ang mainnet proxy, at magpapatuloy ang normal na aktibidad, idinagdag ng team.
© 2023 Ang Block Crypto, Inc. Lahat ng Karapatan ay Nakareserba. Ang artikulong ito ay ibinigay para sa mga layuning pang-impormasyon lamang. Hindi ito inaalok o inilaan upang magamit bilang ligal, buwis, pamumuhunan, pinansiyal, o iba pang payo.
Pinagmulan: https://www.theblock.co/post/218714/hedera-confirms-hackers-stole-tokens-from-dexs-exploiting-a-bug-in-smart-contract-service?utm_source=rss&utm_medium=rss