Gli aggressori mirano al codice di servizio contrattuale intelligente

10. März 2023, 12:27 Uhr

Aktualisiert: 10. März 2023, 12:34 Uhr

Von Krypto News Österreich

Die dezentrale Proof-of-Stake (PoS)-Blockchain Hedera bestätigte schließlich eine Sicherheitsverletzung. In einem Update enthüllte das Team hinter der Plattform, dass es Angreifern gelungen ist, den Smart Contract Service-Code des Hauptnetzes des Protokolls auszunutzen, um Hedera Token Service-Token, die von den Konten der Opfer gehalten werden, auf ihre eigenen zu übertragen. Das Team habe die Ursache des Problems identifiziert und arbeite an einer Lösung. Hedera-Exploit Hedera bemerkte weiter, dass die Angreifer auf jene Konten abzielten, die als Liquiditätspools an mehreren dezentralen Börsen – darunter Pangolin, SaucerSwap und HeliSwap – genutzt wurden Uniswap Von v2 abgeleiteter Vertragscode, der übertragen wurde, um den Hedera … — La blockchain decentralizzata di Blockchain, Blockchain ha finalmente confermato una violazione della sicurezza. In un aggiornamento, il team ha rivelato dietro la piattaforma che gli aggressori sono riusciti a utilizzare il codice di servizio contrattuale intelligente della rete principale del protocollo per trasferire il token di servizio token hedera che sono detenuti dai conti della vittima. Il team ha identificato la causa del problema e lavorare su una soluzione. Hedera-Exploit Hedera ha anche notato che gli aggressori miravano a quei conti che sono stati usati come pool di liquidità in diversi scambi di titoli decentralizzati, inclusi la pangolina, il Saucerswap e Heliswap-Uniswap da parte del codice contrattuale V2 che è stato trasferito all'Edera ... (Symbolbild/KNAT)

Il Blockchain Hedera ha finalmente confermato una violazione della sicurezza. In un aggiornamento, il team ha rivelato dietro la piattaforma che gli aggressori sono riusciti a utilizzare il codice di servizio contrattuale intelligente della rete principale del protocollo per trasferire il token di servizio token hedera che sono detenuti dai conti della vittima.

Il team ha identificato la causa del problema e lavorare su una soluzione.

hedera-exploit

hedera ha anche notato che gli aggressori miravano a quei conti utilizzati come pool di liquidità su diversi scambi di titoli decentralizzati - tra cui Pangolin, Saucerswap e Heliswap - Uniswap è stato utilizzato da V2 per utilizzare il servizio di token hedera per eseguire il furto.

hedera ha annunciato l'arresto dei servizi di rete e ha menzionato per la prima volta il verificarsi di "ignorazione della rete". In the last confirmation Thrusted from the platform, it is said that the MINNET-PROXYS is still off To prevent the attacker from stealing more tokens, which removes user Accesso al Mainnet. Il team sta attualmente lavorando su una soluzione.

"Non appena la soluzione è finita, i membri delle transazioni del Consiglio Hedera firmeranno per approvare la fornitura di codice aggiornato nella mainset al fine di eliminare questo punto debole. A questo punto, i proxy di MainNet verranno attivati in modo da poter riprendere un'attività normale."

irregolarità nella rete

Diverse applicazioni decentralizzate che erano state eseguite nella rete avevano precedentemente riportato attività sospette. Hedera-based cross-chain solution, hashport bridge, The first company was Founded bridged assets after irregularities in intelligent contracts were found at the beginning of this settimana.

Finora, l'Edera Token Service (HTS) e il servizio di consenso Hedera (HCS) sono stati colpiti dall'exploit.

Compagnia di ricerca Defi IGNAS The Exploit mira al processo di decolizione in Smart Contracts "... Diversi scambi decentralizzati decentralizzati azionari, d'altra parte, confermato che non è stato influenzato dagli utenti Exploit non per dedicare la liquidità della piattaforma.

Il capo di Pangolin, Justin Trollip, ha spiegato che la Borsa decentralizzata è stata ritirata $ 20.000, oltre ai $ 2.000 da Heliswap. Ore dopo ricevette informazioni che indicavano che furono rubati altri 100.000. Gli aggressori non potevano rimuovere i loro fondi da Hedera perché non avevano più accesso ai token Hashport in pausa. Anche il tuo piano di uscita per Ethereum è stato compromesso grazie agli sforzi congiunti delle squadre.

Gli aggressori hanno quindi cercato di spostare i loro fondi su Changenow.io e Godex.io. Secondo Trollip, un membro del team ha riferito agli scambi di criptovalute centralizzate per fermare l'attività e le autorità sono state avvisate.

Dopo l'incidente, il valore totale bloccato (TVL) affonda rapidamente. Secondo Defillama, Hederas TVL è sceso a $ 24,59 milioni, il che corrisponde a un calo di oltre il 16 % nelle ultime 24 ore.

Il token nativo di Hedera, Hbar, ha subito perdite di oltre il 7 % ed è stato attualmente scambiato a $ 0,057.

;