A támadók az intelligens szerződéses szolgáltatási kódot célozzák meg

10. März 2023, 12:27 Uhr

Aktualisiert: 10. März 2023, 12:34 Uhr

Von Krypto News Österreich

Die dezentrale Proof-of-Stake (PoS)-Blockchain Hedera bestätigte schließlich eine Sicherheitsverletzung. In einem Update enthüllte das Team hinter der Plattform, dass es Angreifern gelungen ist, den Smart Contract Service-Code des Hauptnetzes des Protokolls auszunutzen, um Hedera Token Service-Token, die von den Konten der Opfer gehalten werden, auf ihre eigenen zu übertragen. Das Team habe die Ursache des Problems identifiziert und arbeite an einer Lösung. Hedera-Exploit Hedera bemerkte weiter, dass die Angreifer auf jene Konten abzielten, die als Liquiditätspools an mehreren dezentralen Börsen – darunter Pangolin, SaucerSwap und HeliSwap – genutzt wurden Uniswap Von v2 abgeleiteter Vertragscode, der übertragen wurde, um den Hedera … — A decentralizált tét-bizonyító (POS) blokklánc Hedera végül megerősítette a biztonsági megsértést. A frissítés során a platform mögött kijelentette, hogy a támadóknak sikerült használni a protokoll főhálózatának intelligens szerződéses szolgáltatási kódját a Hedera Token Service Token átadására, amelyet az áldozat számlái tartanak. A csapat azonosította a probléma okát és megoldást dolgozott. A Hedera-Ploit Hedera azt is észrevette, hogy a támadók azokra a számlákra irányultak, amelyeket likviditási medencékként használtak több decentralizált tőzsdén, beleértve a pangolint, a csészealjat és a heliiswap-Uniswap-t, a V2 származtatott szerződéskóddal, amelyet a Hedera-ra áthelyeztek ... (Symbolbild/KNAT)

A decentralizált tét (POS) -blockchain Hedera végül megerősítette a biztonsági megsértést. A frissítés során a platform mögött kijelentette, hogy a támadóknak sikerült használni a protokoll főhálózatának intelligens szerződéses szolgáltatási kódját a Hedera Token Service Token átadására, amelyet az áldozat számlái tartanak.

A csapat azonosította a probléma okát és megoldást dolgozott.

hedera-exploit

Hedera azt is észrevette, hogy a támadók azokra a számlákra irányultak, amelyeket likviditási medencékként használtak több decentralizált tőzsdén - ideértve a pangolint, a csészealjat és a heliiswap -t - az UnisWAP -t a V2 használták a Hedera token szolgáltatás használatához a lopás végrehajtásához.

Hedera bejelentette a hálózati szolgáltatások leállítását, és először megemlítette a "hálózati figyelmen kívül hagyás" előfordulását. Az utolsó megerősítésben tolóerejű platformon, azt mondják, hogy a Minnet-Proxy-k még mindig nem kaphatók meg a támadótól, hogy a támadótól a Stealer-tól a Steal-tól a Stealk-tól kezdjenek el, és azt mondják. A mainnet. A csapat jelenleg megoldáson dolgozik.

"Amint a megoldás befejeződött, a Hedera Tanács tranzakcióinak tagjai aláírják, hogy jóváhagyják a frissített kódot a főszereplőben annak érdekében, hogy kiküszöböljék ezt a gyenge pontot. Ezen a ponton a MainNet proxys bekapcsol, hogy a normál tevékenység folytatódjon."

szabálytalanságok a hálózatban

A hálózatban végzett számos decentralizált alkalmazás korábban gyanús tevékenységeket jelentett. Hedera-alapú keresztlánc-megoldás, Hashport Bridge, Az első társaság az Idõs Contracts the Weak-t találta.

Eddig a Hedera Token Service (HTS) és a Hedera Consensus Service (HCS) érintette a kizsákmányolást.

defi kutató cég Ignas A kizsákmányolási célok az "intelligens szerződések". Számos decentralizált decentralizált tőzsde viszont megerősítették, hogy a felhasználók nem befolyásolják a felhasználók levonását a platformon.

A Pangolin főnöke, Justin Trollip elmagyarázta, hogy a decentralizált tőzsde 20 000 dollárt vontatott vissza, a Heliswap -ból a 2000 dollár mellett. Órákkal később olyan információkat kapott, amelyek azt mutatták, hogy további 100 000 -et loptak el. A támadók nem tudták eltávolítani pénzüket Hederából, mert már nem férhetnek hozzá a szünetelt Hashport tokenekhez. Az Ethereum kilépési terve szintén veszélybe került a csapatok közös erőfeszítéseinek köszönhetően.

A támadók ezután megpróbálták áthelyezni pénzüket a Changenow.io és a godex.io webhelyre. Trollip szerint egy csapattag beszámolt a központosított kriptográfiai cseréknek a tevékenység leállítására, és a hatóságokat figyelmeztették.

Az esemény után a blokkolt teljes érték (TVL) gyorsan süllyed. DeFillama szerint a Hederas TVL 24,59 millió dollárra esett vissza, ami az elmúlt 24 órában több mint 16 % -os csökkenésnek felel meg.

A Hedera natív tokenje, a HBAR, szintén több mint 7 % -os veszteséget szenvedett, és jelenleg 0,057 dollárra került sor.