Angriberne er målrettet mod smart kontraktsservicekode
Angriberne er målrettet mod smart kontraktsservicekode
Den decentraliserede proof-of-stake (POS) -Blockchain Hedera bekræftede endelig en sikkerhedsovertrædelse. I en opdatering afslørede teamet bag platformen, at angribere er lykkedes med at bruge den smarte kontraktsservicekode for det vigtigste netværk af protokollen til at overføre Hedera Token Service -token, der ejes af offerets konti.
Holdet identificerede årsagen til problemet og arbejdede på en løsning.
hedera-exploit
Hedera bemærkede også, at angribere rettede sig mod de beretninger, der blev brugt som likviditetspuljer på flere decentrale børser - inklusive Pangolin, Saucerswap og Heliswap - Uniswap blev brugt af V2 til at bruge Hedera Token Service til at udføre tyveri.
Hedera annoncerede nedlukning af netværkstjenester og nævnte først forekomsten af "at se bort fra netværk". In the last confirmation Thrusted from the platform, it is said that the MINNET-PROXYS is still off To prevent the attacker from stealing more tokens, which removes Brugeradgang til Mainnet. Holdet arbejder i øjeblikket på en løsning.
"Så snart løsningen er afsluttet, vil medlemmerne af Hedera Council -transaktioner underskrive for at godkende levering af opdateret kode i Mainset for at eliminere dette svage punkt. På dette tidspunkt vil Mainnet -proxies blive tændt, så normal aktivitet kan genoptages."
uregelmæssigheder i netværket
Flere decentrale applikationer, der blev udført i netværket, havde tidligere rapporteret mistænkelige aktiviteter. Hedera-based cross-chain solution, hashport bridge, The first company was Founded bridged assets after irregularities in intelligent contracts were found at the beginning af denne uge.
Indtil videre er Hedera Token Service (HTS) og Hedera Consensus Service (HCS) blevet påvirket af udnyttelsen.DEFI Research Company Ignas Exploit sigter mod "Decompilation Process in Smart Contracts". Flere decentraliserede decentrale børser, på den anden side bekræftede, at det ikke blev påvirket af udnyttelsesbrugerne, der ikke ville trække likviditet fra platformen.
Boss for Pangolin, Justin Trollip, forklarede, at den decentrale børs blev trukket tilbage $ 20.000, ud over $ 2.000 fra Heliswap. Timer senere modtog han oplysninger, der indikerede, at yderligere 100.000 blev stjålet. Angriberne kunne ikke fjerne deres midler fra Hedera, fordi de ikke længere havde adgang til pausede Hashport -tokens. Din exit -plan for Ethereum blev også kompromitteret takket være holdenes fælles indsats.
angriberen forsøgte derefter at flytte deres midler til Changenow.io og Godex.io. Ifølge Trollip rapporterede et teammedlem til de centraliserede kryptoudvekslinger for at stoppe aktiviteten, og myndighederne blev advaret.
Efter hændelsen synker den blokerede samlede værdi (TVL) hurtigt. Ifølge Defillama faldt Hederas TVL til $ 24,59 millioner, hvilket svarer til et fald på mere end 16 % inden for de sidste 24 timer.
Det indfødte token fra Hedera, Hbar, led også over 7 % tab og er i øjeblikket blevet handlet til $ 0,057.
.