Асноўная каманда Hedera пацвердзіла, што ў сетцы нядаўна быў эксплойт, у выніку якога хакеры скралі сродкі праз уліковыя запісы карыстальнікаў на дэцэнтралізаваных біржах.
Зламыснікі скарысталіся ўразлівасцю ў «сэрвісе смарт-кантрактаў Hedera», каб перавесці токены Hedera Token Service (HTS), якія захоўваюцца ва ўліковых запісах карыстальнікаў, на свае ўласныя ўліковыя запісы. Паслуга смарт-кантрактаў Hedera - гэта асобны вылічальны ўзровень, інтэграваны ў сетку, які дапамагае запускаць праграмы, сумяшчальныя з Ethereum.
«Сёння зламыснікі выкарысталі код сэрвісу смарт-кантрактаў асноўнай сеткі Hedera, каб перавесці токены Hedera Token Service, якія знаходзяцца ва ўліковых запісах ахвяр, на іх уласныя ўліковыя запісы», — чирикнул са свайго афіцыйнага акаўнта.
Асноўная каманда Hedera паведаміла, што зламыснікі нацэліліся на пулы ліквіднасці на некалькіх дэцэнтралізаваных біржах (DEX), якія перанеслі токены Hedera на сэрвіс смарт-кантрактаў сеткі праз мост. Пацярпелі некалькі DEX, у тым ліку Pangolin, SaucerSwap і HeliSwap.
Сённяшняе пацверджанне эксплойта адбылося праз дзень пасля таго, як Фонд HBAR, арганізацыя, якая стаіць за блокчейном, публічна апавяшчэнне «сеткавыя парушэнні», якія закранаюць розныя дэцэнтралізаваныя прыкладанні (dApps) на базе Hedera і іх карыстальнікаў.
Адключэнне доступу да асноўнай сеткі
Некалькі праектаў у экасістэме Hedera працавалі разам, каб даследаваць гэтую праблему. Каб прадухіліць далейшы крадзеж токенаў, каманда Hedera часова адключыла «проксі-серверы асноўнай сеткі», што пазбавіла карыстальнікаў доступу да асноўнай сеткі.
«Каб зламыснік не змог скрасці больш токенаў, Hedera адключыў проксі-серверы асноўнай сеткі, што пазбавіла карыстальнікаў доступу да асноўнай сеткі. Каманда вызначыла асноўную прычыну праблемы і працуе над рашэннем», — дадала каманда Hedera.
Некалькі каманд усё яшчэ распрацоўваюць рашэнне для выпраўлення ўразлівасці. Пасля таго, як рашэнне будзе гатова, члены савета Hedera падпішуць транзакцыі, каб ухваліць разгортванне абноўленага кода ў асноўнай сетцы для ліквідацыі ўразлівасці. Проксі-серверы асноўнай сеткі будуць зноў уключаны, і нармальная дзейнасць адновіцца, дадала каманда.
© 2023 The Block Crypto, Inc. Усе правы абаронены. Гэты артыкул прадастаўляецца выключна ў інфармацыйных мэтах. Ён не прапануецца і не прызначаецца для выкарыстання ў якасці юрыдычных, падатковых, інвестыцыйных, фінансавых ці іншых рэкамендацый.
Крыніца: https://www.theblock.co/post/218714/hedera-confirms-hackers-stole-tokens-from-dexs-exploiting-a-bug-in-smart-contract-service?utm_source=rss&utm_medium=rss