Les attaquants ciblent le code de service contractuel intelligent
Les attaquants ciblent le code de service contractuel intelligent
La Hedera de la preuve de la preuve de mise (POS)-Blockchain a finalement confirmé une violation de la sécurité. Dans une mise à jour, l'équipe a révélé derrière la plate-forme que les attaquants ont réussi à utiliser le code de service de contrat intelligent du réseau principal du protocole pour transférer le jeton de service de jeton Hedera qui sont détenus par les comptes de la victime.
L'équipe a identifié la cause du problème et travaillé sur une solution.
hedera-exploit
Hedera a également remarqué que les attaquants visaient les comptes qui ont été utilisés comme pools de liquidité sur plusieurs bourses décentralisées - y compris le pangolin, les sauverswap et Heliswap - uniswap a été utilisé par la V2 pour utiliser le service de jeton Hedera pour effectuer le thétement.
Hedera a annoncé la fermeture des services réseau et a d'abord mentionné la survenue du "désactivation du réseau". Dans la dernière confirmation éteint à partir de la plate-forme, il est indiqué que le Minnet-proxys est encore hors Accès au maintien principal. L'équipe travaille actuellement sur une solution.
"Dès que la solution sera terminée, les membres des transactions du Conseil de Hedera signeront pour approuver la fourniture de code mis à jour dans le Mainset afin d'éliminer ce point faible.
irrégularités dans le réseau
Plusieurs applications décentralisées qui ont été effectuées dans le réseau avaient précédemment signalé des activités suspectes. Solution transversale basée à Hedera, Hashport Bridge, La première entreprise a été fondée sur les accessoires BRIDGED après des contrats IRRÉGULLITIES IRRÉGULLITÉS dans Intelligent Contratss dans les contrats d'intelligence.
Jusqu'à présent, le service de jeton Hedera (HTS) et le Hedera consensus Service (HCS) ont été affectés par l'exploit.COMPANY DE RECHERCHE DEFI ignas Les objectifs d'exploits au "processus de décompilation dans les contrats intelligents". Plusieurs bourses décentralisées décentralisées, en revanche, a confirmé qu'il n'a pas été affecté par les utilisateurs d'exploits de ne pas déduire la liquidité de la plate-forme.
Le patron de Pangolin, Justin Trollip, a expliqué que la Bourse décentralisée avait été retirée de 20 000 $, en plus des 2 000 $ d'Heliswap. Quelques heures plus tard, il a reçu des informations indiquant que 100 000 autres ont été volés. Les attaquants ne pouvaient pas retirer leurs fonds de Hedera car ils n'avaient plus accès aux jetons de hachage en pause. Votre plan de sortie pour Ethereum a également été compromis grâce aux efforts conjoints des équipes.
Les attaquants ont ensuite tenté de déplacer leurs fonds sur changenow.io et godex.io. Selon Trollip, un membre de l'équipe a signalé les échanges de cryptographie centralisés pour arrêter l'activité et les autorités ont été alertées.
Après l'incident, la valeur totale bloquée (TVL) coule rapidement. Selon DeFillama, Hederas TVL est tombé à 24,59 millions de dollars, ce qui correspond à une baisse de plus de 16% au cours des dernières 24 heures.
Le Token natif de Hedera, HBAR, a également subi plus de 7% des pertes et a actuellement été échangé à 0,057 $.
Kommentare (0)