Kärnteamet på Hedera bekräftade att det nyligen skett ett utnyttjande på nätverket där hackare stal pengar via användarkonton på decentraliserade börser, heter det.
Angriparna utnyttjade en sårbarhet i "Hedera smarta kontraktstjänst" för att överföra Hedera Token Service (HTS) tokens som finns på användarnas konton till deras egna konton. Hederas smarta kontraktstjänst är ett separat datalager integrerat med nätverket för att hjälpa till att köra Ethereum-kompatibla appar.
"Idag har angripare utnyttjat den smarta kontraktstjänstkoden för Hedera mainnet för att överföra Hedera Token Service-tokens som innehas av offrens konton till deras egna konton," teamet Tweeted från sitt officiella konto.
Kärnteamet på Hedera rapporterade att angriparna riktade in sig på likviditetspooler på flera decentraliserade börser (DEX) som hade porterat Hedera-tokens till nätverkets smarta kontraktstjänst via en brygga. De påverkade flera DEX:erna inklusive Pangolin, SaucerSwap och HeliSwap.
Dagens bekräftelse på exploateringen kommer en dag efter HBAR Foundation, organisationen bakom blockkedjan, offentligt anmälda ”nätverksoegentligheter” som påverkar olika Hedera-baserade decentraliserade applikationer (dApps) och deras användare.
Stänger av åtkomst till huvudnätet
Flera projekt i Hedera ekosystem har arbetat tillsammans för att utreda frågan. För att förhindra ytterligare stöld av tokens stängde Hedera-teamet tillfälligt av "mainnet proxyerna", vilket tog bort användarnas åtkomst till huvudnätet.
"För att förhindra att angriparen kunde stjäla fler tokens stängde Hedera av mainnet-proxies, vilket tog bort användarens åtkomst till mainnet. Teamet har identifierat grundorsaken till problemet och arbetar på en lösning”, tillade Hedera-teamet.
Flera team håller fortfarande på att utveckla en lösning för att korrigera sårbarheten. När lösningen är klar kommer Hederarådets medlemmar att underteckna transaktioner för att godkänna distributionen av uppdaterad kod på huvudnätet för att ta bort sårbarheten. Mainnet-proxyerna kommer att slås på igen och normal aktivitet kommer att återupptas, tillade teamet.
© 2023 The Block Crypto, Inc. Alla rättigheter förbehållna. Den här artikeln är endast avsedd för informationsändamål. Det erbjuds inte eller är avsett att användas som juridisk, skatt, investering, finansiell eller annan rådgivning.
Källa: https://www.theblock.co/post/218714/hedera-confirms-hackers-stole-tokens-from-dexs-exploiting-a-bug-in-smart-contract-service?utm_source=rss&utm_medium=rss