Основная команда Hedera подтвердила, что в сети недавно был обнаружен эксплойт, в ходе которого хакеры украли средства через учетные записи пользователей на децентрализованных биржах.
Злоумышленники воспользовались уязвимостью в «службе смарт-контрактов Hedera», чтобы перевести токены Hedera Token Service (HTS), хранящиеся в учетных записях пользователей, в свои собственные учетные записи. Служба смарт-контрактов Hedera — это отдельный вычислительный уровень, интегрированный с сетью, который помогает запускать приложения, совместимые с Ethereum.
«Сегодня злоумышленники использовали код службы смарт-контрактов основной сети Hedera для перевода токенов Hedera Token Service, хранящихся на учетных записях жертв, на их собственные учетные записи», — команда чирикнул со своего официального аккаунта.
Основная команда Hedera сообщила, что злоумышленники нацелились на пулы ликвидности на нескольких децентрализованных биржах (DEX), которые перенесли токены Hedera в службу смарт-контрактов сети через мост. Затронуты несколько DEX, включая Pangolin, SaucerSwap и HeliSwap.
Сегодняшнее подтверждение эксплойта появилось через день после того, как HBAR Foundation, организация, стоящая за блокчейном, публично уведомление «сетевые нарушения», влияющие на различные децентрализованные приложения (dApps) на основе Hedera и их пользователей.
Отключение доступа к основной сети
Несколько проектов в экосистеме Hedera работали вместе над исследованием проблемы. Чтобы предотвратить дальнейшую кражу токенов, команда Hedera временно отключила «прокси основной сети», что лишило пользователей доступа к основной сети.
«Чтобы злоумышленник не смог украсть больше токенов, Hedera отключила прокси-серверы основной сети, что лишило пользователей доступа к основной сети. Команда определила основную причину проблемы и работает над решением», — добавили в Hedera.
Несколько команд все еще разрабатывают решение для исправления уязвимости. Как только решение будет готово, члены Совета Hedera подпишут транзакции, чтобы одобрить развертывание обновленного кода в основной сети для устранения уязвимости. Команда добавила, что прокси-серверы основной сети будут снова включены, и нормальная деятельность возобновится.
© The Block Crypto, Inc., 2023. Все права защищены. Эта статья предоставлена исключительно для информационных целей. Он не предлагается или не предназначен для использования в качестве юридического, налогового, инвестиционного, финансового или другого совета.
Источник: https://www.theblock.co/post/218714/hedera-confirms-hackers-stole-tokens-from-dexs-exploiting-a-bug-in-smart-contract-service?utm_source=rss&utm_medium=rss