Hyökkääjät kohdistuvat älykkäisiin sopimuspalvelukoodiin

Die dezentrale Proof-of-Stake (PoS)-Blockchain Hedera bestätigte schließlich eine Sicherheitsverletzung. In einem Update enthüllte das Team hinter der Plattform, dass es Angreifern gelungen ist, den Smart Contract Service-Code des Hauptnetzes des Protokolls auszunutzen, um Hedera Token Service-Token, die von den Konten der Opfer gehalten werden, auf ihre eigenen zu übertragen. Das Team habe die Ursache des Problems identifiziert und arbeite an einer Lösung. Hedera-Exploit Hedera bemerkte weiter, dass die Angreifer auf jene Konten abzielten, die als Liquiditätspools an mehreren dezentralen Börsen – darunter Pangolin, SaucerSwap und HeliSwap – genutzt wurden Uniswap Von v2 abgeleiteter Vertragscode, der übertragen wurde, um den Hedera …
Hajautettu todistuksen (POS) lohkoketju Hedera vahvisti lopulta turvallisuusrikkomuksen. Päivityksessä joukkue paljasti alustan takana, että hyökkääjät ovat onnistuneet käyttämään protokollan pääverkoston älykästä sopimuspalvelukorjaa siirtämään Hedera Token Service -merkin, joka on uhrin tilit. Ryhmä tunnisti ongelman syyn ja työskenteli ratkaisun parissa. Hedera-Exploit Hedera huomasi myös, että hyökkääjät kohdistuivat niihin tileihin, joita käytettiin likviditeettimatkana useissa hajautetuissa osakevaihtoissa-mukaan lukien Pangoline, Latuerswap ja Heliswap-Uniswap V2: n johdettujen sopimuskoodien avulla, jotka siirrettiin Hederalle ...
Krypto News Österreich
Aktualisiert:
Artikel als PDF
Kommentare
Diesen Artikel teilen:
Facebook X Whatsapp Email

Hajautettu todistuksen (POS) -lohkoketju Hedera vahvisti lopulta turvallisuusrikkomuksen. Päivityksessä joukkue paljasti alustan takana, että hyökkääjät ovat onnistuneet käyttämään protokollan pääverkoston älykästä sopimuspalvelukorjaa siirtämään Hedera Token Service -merkin, joka on uhrin tilit.

Ryhmä tunnisti ongelman syyn ja työskenteli ratkaisun parissa.

Hedera-Exploit

Hedera huomasi myös, että hyökkääjät kohdistuivat tileihin, joita käytettiin likviditeettimatkana useissa hajautetuissa osakevaihtoissa - mukaan lukien Pangolin, Saucerswap ja Heliswap - Uniswap käytti V2: n käyttämään Hedera -merkkipalvelua varkauden suorittamiseen.

Hedera ilmoitti verkkopalvelujen sammuttamisesta ja mainitsi ensin "verkon huomiotta jättäminen". Viimeisimmässä vahvistuksessa Ajatuslaite, joka on käyttäjän accing-accing-accing-accing-accing-accing-accing-accing-accing-accing-accing-accing-accing-accing-accing-accing-accing-acchew-käyttäjän tukeutuneidensa käyttäjät, jotka käyttäjät ovat edelleen varastamassa, kun RECHOUS-käyttäjät ovat edelleen varastamassa. Mainnet. Ryhmä työskentelee parhaillaan ratkaisun parissa.

"Heti kun ratkaisu on valmis, Hedera Council -tapahtumien jäsenet allekirjoittavat päivitetyn koodin tarjoamisen päästölle tämän heikon pisteen poistamiseksi. Tässä vaiheessa Mainnet -välityspalvelimet kytketään päälle, jotta normaalia toimintaa voidaan jatkaa."

Verkon epäsäännöllisyydet

Useat verkossa tehdyt hajautetut sovellukset olivat aiemmin ilmoittaneet epäilyttävästä toiminnasta. Hedera-pohjainen ketjunvälinen ratkaisu, Hashport Bridge, Ensimmäinen yritys perusti sille, että tämä viikko oli aloitus.

Toistaiseksi hyväksikäyttö on vaikuttanut Hedera Token -palveluun (HTS) ja Hedera -konsensuspalveluun (HCS).

defi-tutkimusyritys IGNAS Exploit-tavoitteet "Smart-sopimuksissa". Useat hajautetut hajautetut osakevaihdot, toisaalta, vahvistettu, että hyväksikäyttöiset käyttäjät eivät vaikuttaneet likviditeettiin alustalta.

Pangoliinin pomo Justin Trollip selitti, että hajautettu pörssi nostettiin 20 000 dollaria Heliswapin 2000 dollarin lisäksi. Tuntia myöhemmin hän sai tietoja, jotka osoittivat, että vielä 100 000 varastettiin. Hyökkääjät eivät pystyneet poistamaan varojaan Hederasta, koska heillä ei enää ollut pääsyä keskeytettyihin Hashport -rahakkeisiin. Ethereumin poistumissuunnitelmasi vaaransi myös joukkueiden yhteisten ponnistelujen ansiosta.

hyökkääjät yrittivät sitten siirtää varojaan Changenow.io ja Godex.io. Trollipin mukaan ryhmän jäsen ilmoitti keskitetylle salausvaihtolle toiminnan lopettamiseksi ja viranomaiset hälytettiin.

Tapahtuman jälkeen estetty kokonaisarvo (TVL) uppoaa nopeasti. Defillaman mukaan Hederas TVL laski 24,59 miljoonaan dollariin, mikä vastaa yli 16 %: n laskua viimeisen 24 tunnin aikana.

Hbarin Hederan kotoisin oleva merkki kärsi myös yli 7 % tappioista, ja sillä on tällä hetkellä kauppaa 0,057 dollaria.

.

Krypto News Österreich
Aktualisiert:
Artikel als PDF
Kommentare
Diesen Artikel teilen:
Facebook X Whatsapp Email
Die dezentrale Proof-of-Stake (PoS)-Blockchain Hedera bestätigte schließlich eine Sicherheitsverletzung. In einem Update enthüllte das Team hinter der Plattform, dass es Angreifern gelungen ist, den Smart Contract Service-Code des Hauptnetzes des Protokolls auszunutzen, um Hedera Token Service-Token, die von den Konten der Opfer gehalten werden, auf ihre eigenen zu übertragen. Das Team habe die Ursache des Problems identifiziert und arbeite an einer Lösung. Hedera-Exploit Hedera bemerkte weiter, dass die Angreifer auf jene Konten abzielten, die als Liquiditätspools an mehreren dezentralen Börsen – darunter Pangolin, SaucerSwap und HeliSwap – genutzt wurden Uniswap Von v2 abgeleiteter Vertragscode, der übertragen wurde, um den Hedera …
Hajautettu todistuksen (POS) lohkoketju Hedera vahvisti lopulta turvallisuusrikkomuksen. Päivityksessä joukkue paljasti alustan takana, että hyökkääjät ovat onnistuneet käyttämään protokollan pääverkoston älykästä sopimuspalvelukorjaa siirtämään Hedera Token Service -merkin, joka on uhrin tilit. Ryhmä tunnisti ongelman syyn ja työskenteli ratkaisun parissa. Hedera-Exploit Hedera huomasi myös, että hyökkääjät kohdistuivat niihin tileihin, joita käytettiin likviditeettimatkana useissa hajautetuissa osakevaihtoissa-mukaan lukien Pangoline, Latuerswap ja Heliswap-Uniswap V2: n johdettujen sopimuskoodien avulla, jotka siirrettiin Hederalle ...

Kommentare (0)