Užpuoliai nukreipia į intelektualiosios sutarties paslaugų kodą
Užpuoliai nukreipia į intelektualiosios sutarties paslaugų kodą
Decentralizuotas akcijų įrodymas (POS) -Blockchain Hedera pagaliau patvirtino saugumo pažeidimą. Atnaujindama komandą už platformos atskleidė, kad užpuolikams pavyko naudoti pagrindinio protokolo tinklo intelektualiojo sutarties paslaugų kodą, kad perkeltų „Hedera Token Service“ prieigos raktą, kurį turi aukos sąskaitos.
Komanda nustatė problemos priežastį ir sprendimą.
hedera-exploit
„Hedera“ taip pat pastebėjo, kad užpuolikai nukreipė į tas sąskaitas, kurios buvo naudojamos kaip likvidumo baseinai keliose decentralizuotose vertybinių popierių biržose, įskaitant Pangolino, Saucerswap ir Heliswap - „UniSwap“ - „V2“ naudojo „Hedera Token“ paslaugą, kad galėtų atlikti vagystę.
„Hedera“ paskelbė apie tinklo paslaugų nutraukimą ir pirmą kartą paminėjo „tinklo nepaisymą“. Paskutiniame patvirtinime Išskirta iš platformos, o tai, kad „MinNet-Proxys“ vis dar venčia užpuoliką, neužtenka užpuolikų, kad būtų galima užpuošti daugiau, kad būtų galima užpuošti daugiau, kad būtų galima užpuošti daugiau, kad būtų galima užpuošti daugiau, kad būtų galima užpuošti daugiau, kad būtų galima užpuolikuoti daugiau, kad būtų galima užkirsti į pagrindinį. Šiuo metu komanda dirba prie sprendimo.
"Kai tik sprendimas bus baigtas,„ Hedera “tarybos sandorių nariai pasirašys patvirtinti atnaujinto kodekso pateikimą tinklalapyje, kad būtų pašalinta ši silpnybė. Šiuo metu pagrindiniai tarpiniai serveriai bus įjungti taip, kad būtų galima atnaujinti normalią veiklą."
tinklo nelygumai
Kelios decentralizuotos programos, kurios buvo atliktos tinkle, anksčiau pranešė apie įtartiną veiklą. „Hedera“ pagrindu sukurtas kryžminės grandinės sprendimas, „Hashport Bridge“, Pirmoji įmonė buvo įkurta. savaitė.
Iki šiol „Hedera Token Service“ (HTS) ir „Hedera Consensus“ tarnybai (HCS) paveikė išnaudojimas.DEFI tyrimų įmonė ignas Eksboliutuoti „Dekompiliacijos procesą intelektualiose sutartyse“. Kita vertus, keli decentralizuotos decentralizuotos vertybinių popierių biržos, Patvirtinta, kad tai nepadarė jokios įtakos„ Exploits “vartotojams, kad neišskaitytų likvidumo iš platformos.
.„Pangolin“ viršininkas Justinas Trollipas paaiškino, kad decentralizuota vertybinių popierių birža buvo panaikinta 20 000 USD, be 2000 USD iš „Heliswap“. Po kelių valandų jis gavo informaciją, kurioje nurodoma, kad buvo pavogta dar 100 000. Užpuolikai negalėjo pašalinti savo lėšų iš „Hedera“, nes jie nebegalėjo naudotis pristabdytais „Hashport“ žetonais. Dėl bendrų komandų pastangų taip pat buvo pažeistas jūsų pasitraukimo planas.
Užpuoliai tada bandė perkelti savo lėšas į Changenow.io ir Godex.io. Anot „Trollip“, komandos narys pranešė centralizuotoms kriptovaliutų biržoms sustabdyti veiklą ir valdžios institucijos buvo įspėtos.
Po incidento užblokuota bendra vertė (TVL) greitai nuskendo. Anot „Defillama“, „Hederas TVL“ sumažėjo iki 24,59 mln. USD, o tai reiškia, kad per pastarąsias 24 valandas sumažėjo daugiau nei 16 %.
Gimtasis „Hedera“, HBAR prieigos raktas, taip pat patyrė daugiau nei 7 % nuostolių ir šiuo metu buvo parduodamas už 0,057 USD.