Napadači ciljaju kôd za uslugu pametnih ugovora

10. März 2023, 12:27 Uhr

Aktualisiert: 10. März 2023, 12:34 Uhr

Von Krypto News Österreich

Die dezentrale Proof-of-Stake (PoS)-Blockchain Hedera bestätigte schließlich eine Sicherheitsverletzung. In einem Update enthüllte das Team hinter der Plattform, dass es Angreifern gelungen ist, den Smart Contract Service-Code des Hauptnetzes des Protokolls auszunutzen, um Hedera Token Service-Token, die von den Konten der Opfer gehalten werden, auf ihre eigenen zu übertragen. Das Team habe die Ursache des Problems identifiziert und arbeite an einer Lösung. Hedera-Exploit Hedera bemerkte weiter, dass die Angreifer auf jene Konten abzielten, die als Liquiditätspools an mehreren dezentralen Börsen – darunter Pangolin, SaucerSwap und HeliSwap – genutzt wurden Uniswap Von v2 abgeleiteter Vertragscode, der übertragen wurde, um den Hedera … — Decentralizirani Blockchain HEDERA HEDERA napokon je potvrdio kršenje sigurnosti. U ažuriranju, tim je otkrio iza platforme da su napadači uspjeli koristiti Kodeks Smart ugovora u glavnoj mreži protokola za prijenos tokena HEDERA Token Service koji drže računi žrtve. Tim je identificirao uzrok problema i radi na rješenju. Hedera-Exploit Hedera također je primijetila da su napadači namijenjeni onim računima koji su korišteni kao bazeni likvidnosti na nekoliko decentraliziranih burzi koje uključuju pangolin, Saucerswap i Heliswap-Uniswap od strane ugovora izvedenog V2 koji je prenio Hedera ... (Symbolbild/KNAT)

Decentralizirani dokaz uloga (POS) -Blockchain Hedera konačno je potvrdio sigurnosno kršenje. U ažuriranju, tim je otkrio iza platforme da su napadači uspjeli koristiti Kodeks Smart ugovora u glavnoj mreži protokola za prijenos tokena HEDERA Token Service koji drže računi žrtve.

Tim je identificirao uzrok problema i radio na rješenju.

Hedera-Exploit

Hedera je također primijetila da su napadači namijenjeni onim računima koji su korišteni kao bazeni likvidnosti na nekoliko decentraliziranih burzi - uključujući pangolin, Saucerswap i Heliswap - Uniswap je V2 koristio za korištenje usluge Hedera Token za izvođenje krađe.

Hedera je najavila isključivanje mrežnih usluga i prvo spomenula pojavu "Nepoštivanja mreže". U posljednjoj potvrdi

"Čim je rješenje završeno, članovi transakcija Vijeća Hedera potpisat će odobriti pružanje ažuriranog koda u glavnom skupu kako bi uklonili ovu slabu točku. U ovom će se trenutku uključiti proxy Mainnet tako da se normalna aktivnost može nastaviti."

Nepravilnosti u mreži

Nekoliko decentraliziranih aplikacija koje su izvedene u mreži prethodno su izvijestile o sumnjivim aktivnostima. HASHPORT MOST, HASHPORT MOST, HASHPORT MOST, Do sada su eksploataciju utjecali na Hedera Token Service (HTS) i HEDERA CONSENSUS SERVIS (HCS).

Defini istraživačka tvrtka Ignas Potvrđeno da nije utjecao korisnici eksploatacije da ne oduzmu likvidnost.

Šef Pangolina, Justin Trollip, objasnio je da je decentralizirana burza povučena 20.000 dolara, uz 2.000 dolara iz Heliswapa. Nekoliko sati kasnije primio je informacije koje su ukazivale da je ukradeno još 100.000. Napadači nisu mogli ukloniti svoja sredstva od Hedere jer više nisu imali pristup pauziranim tokenima hashport. Vaš izlazni plan za Ethereum također je bio ugrožen zahvaljujući zajedničkim naporima timova.

Napadači su tada pokušali premjestiti svoja sredstva u ChangeNow.io i GodEx.io. Prema Trollip -u, član tima prijavio je centralizirane kripto razmjene kako bi zaustavio aktivnost i vlasti su bile upozorene.

Nakon incidenta, blokirana ukupna vrijednost (TVL) brzo potone. Prema Defillama, Hederas TVL pao je na 24,59 milijuna dolara, što odgovara padu većim od 16 % u posljednja 24 sata.

Nativni token iz Hedere, HBAR, također je pretrpio više od 7 % gubitaka, a trenutno mu se trguje na 0,057 USD.