Ründajad suunavad nutika lepingu teenuse koodi

Ründajad suunavad nutika lepingu teenuse koodi

Detsentraliseeritud töö tõend (POS)-Blockchain Hedera kinnitas lõpuks turvarikkumist. Uuenduses paljastas meeskond platvormi taga, et ründajatel on õnnestunud kasutada protokolli põhivõrgu nutikat lepinguteenuse koodeksi Hedera Token Service Tokeni ülekandmiseks, mis on ohvri kontodel.

Meeskond tuvastas probleemi põhjuse ja töötas lahenduse kallal.

hedera-exploit

Hedera märkas ka seda, et ründajad olid suunatud nendele kontodele, mida kasutati likviidsusbasseinidena mitmel detsentraliseeritud börsil - sealhulgas pangoliinil, alucerswap ja Heliswap - Uniswap - Uniswap kasutas V2, et kasutada Hedera tokeniteenust varguse tegemiseks.

Hedera teatas võrguteenuste sulgemisest ja mainis kõigepealt "võrgu tähelepanuta jätmise" esinemist. Viimases kinnituses

"Niipea kui lahendus on lõpule viidud, logib Hedera nõukogu tehingute liikmed selle nõrga punkti kõrvaldamiseks ajakohastatud koodi pakkumise heaks kiita. Sel hetkel lülitatakse mainneti puhverserverid sisse, et normaalset aktiivsust saaks jätkata."

Mitmed võrgus teostatud detsentraliseeritud rakendused olid varem teatanud kahtlastest tegevustest. Hedera-põhise rist ahela lahendus, Hashport Bridge, Siiani on ärakasutamine mõjutanud Hedera sümboolse teenust (HTS) ja Hedera konsensusteenust (HCS).

Defi uurimisfirma Idas Smarta kontsertide jaoks mõeldud ekspluateerimise eesmärk ". Mitmed detsentraliseeritud detsentraliseeritud börsid seevastu Kinnitatud, et see ei mõjutanud seda ekspluateeritud kasutajate poolt, et likviidsust ei tohi maha jätta.

Pangolini boss Justin Trollip selgitas, et lisaks Heliswapi 2000 dollarile võeti detsentraliseeritud börs välja 20 000 dollarit. Tundi hiljem sai ta teavet, mis näitas, et veel 100 000 varastati. Ründajad ei suutnud Hederalt oma vahendeid eemaldada, kuna neil polnud enam juurdepääsu paugutatud hashporti žetoonidele. Tänu meeskondade ühistele jõupingutustele oli ohustatud ka teie Ethereumi väljumisplaan.