Los atacantes se dirigen al código de servicio de contrato inteligente

10. März 2023, 12:27 Uhr

Aktualisiert: 10. März 2023, 12:34 Uhr

Von Krypto News Österreich

Die dezentrale Proof-of-Stake (PoS)-Blockchain Hedera bestätigte schließlich eine Sicherheitsverletzung. In einem Update enthüllte das Team hinter der Plattform, dass es Angreifern gelungen ist, den Smart Contract Service-Code des Hauptnetzes des Protokolls auszunutzen, um Hedera Token Service-Token, die von den Konten der Opfer gehalten werden, auf ihre eigenen zu übertragen. Das Team habe die Ursache des Problems identifiziert und arbeite an einer Lösung. Hedera-Exploit Hedera bemerkte weiter, dass die Angreifer auf jene Konten abzielten, die als Liquiditätspools an mehreren dezentralen Börsen – darunter Pangolin, SaucerSwap und HeliSwap – genutzt wurden Uniswap Von v2 abgeleiteter Vertragscode, der übertragen wurde, um den Hedera … — El blockchain descentralizado de prueba (POS) Hedera finalmente confirmó una violación de seguridad. En una actualización, el equipo reveló detrás de la plataforma que los atacantes han logrado usar el código de servicio de contrato inteligente de la red principal del protocolo para transferir el token de servicio de tokens HEDERA que están en manos de las cuentas de la víctima. El equipo identificó la causa del problema y el trabajo en una solución. Hedera-Exploit Hedera también notó que los atacantes dirigidos a aquellas cuentas que se usaron como grupos de liquidez en varias intercambios de valores descentralizados, incluidas las Pangoline, Saucerswap y Heliswap-Uniswap por el código de contrato derivado de V2 que se transfirió al Hedera ... (Symbolbild/KNAT)

La prueba de estanque descentralizada (POS) -Blockchain Hedera finalmente confirmó una violación de seguridad. En una actualización, el equipo reveló detrás de la plataforma que los atacantes han logrado usar el código de servicio de contrato inteligente de la red principal del protocolo para transferir el token de servicio de tokens HEDERA que están en manos de las cuentas de la víctima.

El equipo identificó la causa del problema y el trabajo en una solución.

HEDERA-EXPLOIT

Hedera también notó que los atacantes dirigidos a aquellas cuentas que se usaron como grupos de liquidez en varias intercambios de valores descentralizados, incluidos Pangolin, Saucerswap e Heliswap - Uniswap fue utilizado por V2 para usar el servicio de token Hedera para llevar a cabo el robo.

Hedera anunció el cierre de los servicios de red y primero mencionó la aparición de "reducción de la red". En la última confirmación empujado desde la plataforma, se dice que los minnet-proxys aún están fuera de evitación para evitar el atacante de steleal, que se remon El principal. El equipo está trabajando actualmente en una solución.

"Tan pronto como se termine la solución, los miembros de las transacciones del Consejo de Hedera firmarán para aprobar la provisión de código actualizado en el conjunto de redes para eliminar este punto débil. En este punto, los proxy de Mainnet se encenderán para que se pueda reanudar la actividad normal".

irregularidades en la red

Varias aplicaciones descentralizadas que se llevaron a cabo en la red habían informado previamente de actividades sospechosas. Solución de cadena cruzada con sede en Hedera, Hashport Bridge, la primera compañía se fundó a las activos irregularios de la inteligencia en el inteligente.

Hasta ahora, el Servicio de Token Hedera (HTS) y el Servicio de Consenso de Hedera (HCS) se han visto afectados por la exploit.

Defi Research Company ignas los apuntos de explotación del "proceso de descompilación en contratos inteligentes". ". Varias intercambios de existencias descentralizados descentralizados, por otro lado, confirmó que no se vio afectado por los usuarios de la explotación para no deducir liquidez de la plataforma.

El jefe de Pangolin, Justin Trollip, explicó que la bolsa de valores descentralizada fue retirada de $ 20,000, además de los $ 2,000 de Heliswap. Horas después recibió información que indicaba que otros 100,000 fueron robados. Los atacantes no pudieron eliminar sus fondos de Hedera porque ya no tenían acceso a los tokens Hashport pausados. Su plan de salida para Ethereum también se vio comprometido gracias a los esfuerzos conjuntos de los equipos.

Los atacantes luego intentaron trasladar sus fondos a Changenow.io y Godex.io. Según Trollip, un miembro del equipo informó a los intercambios criptográficos centralizados para detener la actividad y las autoridades fueron alertadas.

Después del incidente, el valor total bloqueado (TVL) se hunde rápidamente. Según DeFillama, Hederas TVL cayó a $ 24.59 millones, lo que corresponde a una disminución de más del 16 % en las últimas 24 horas.

El token nativo de Hedera, HBAR, también sufrió más de 7 % de pérdidas y actualmente se ha negociado a $ 0.057.