Нападателите са насочени към кода на интелигентния договор
Нападателите са насочени към кода на интелигентния договор
Децентрализираното доказателство за участие (POS) -blockchain Hedera най-накрая потвърди нарушение на сигурността. В актуализация екипът разкри зад платформата, че нападателите са успели да използват кода на Smart Contract Service на основната мрежа на протокола за прехвърляне на Hedera Token Service Token, които се държат от сметките на жертвата.
Екипът идентифицира причината за проблема и работи върху решение.
Hedera-Exploit
Хедера също забеляза, че нападателите са насочени към онези сметки, които са били използвани като басейни за ликвидност на няколко децентрализирани фондови борси - включително панголин, чиния и хелисвап - UnisWap е използван от V2 за използване на услугата Hedera Token за извършване на кражбата.
Hedera обяви спирането на мрежовите услуги и за първи път спомена появата на „пренебрежение на мрежата“. In the last confirmation Thrusted from the platform, it is said that the MINNET-PROXYS is still off To prevent the attacker from stealing more tokens, which removes user access to mainnet. В момента екипът работи върху решение.
"Веднага след приключване на решението, членовете на транзакциите на съвета на Хедера ще подпишат, за да одобрят предоставянето на актуализиран код в основния набор, за да се елиминира тази слаба точка. В този момент проксито на MainNet ще бъде включена, така че да може да бъде възобновена нормалната активност."
Нередовността в мрежата
Няколко децентрализирани приложения, които бяха проведени в мрежата, преди това съобщаваха за подозрителни дейности. Базираната на Hedera кръстосана верига, Hashport Bridge, Първата компания е основана от седмицата, след като първа компания е била основана от седмицата.
Досега услугата Hedera Token (HTS) и консенсусната служба на Hedera (HCS) са засегнати от експлоатацията. Defi Research Company IGNAS експлоатацията се засилва при "процеса на декомпилация в интелигентните договори". Няколко децентрализирани децентрализирани борсови борси, от друга страна, потвърждава, че не е повлиян от експлоатационните потребители, които не са приспаднали от ликвидността от платформата
Шефът на Панголин, Джъстин Тролип, обясни, че децентрализираната фондова борса е изтеглена в размер на 20 000 долара, в допълнение към 2000 долара от Heliswap. Часове по -късно той получи информация, която показва, че са откраднати още 100 000. Нападателите не можаха да премахнат средствата си от Хедера, тъй като вече нямаха достъп до пауза на Хашпорт. Вашият план за излизане на Ethereum също беше компрометиран благодарение на съвместните усилия на екипите. След това нападателите се опитаха да преместят средствата си, за да променят.io и Godex.io. Според Trollip член на екипа, докладвал на централизираните обмени на криптовалути, за да спре дейността и властите са сигнализирани. След инцидента блокираната обща стойност (TVL) потъва бързо. Според Defillama, Hederas TVL падна до 24,59 милиона долара, което съответства на спад от над 16 % през последните 24 часа. Родният жетон от Hedera, HBAR, също претърпя над 7 % загуби и в момента се търгува на $ 0,057. <скрипт async src = "https://platform.twitter.com/widgets.js" charset = "utf-8"> .