Uzbrucēji mērķē viedā līguma pakalpojumu kodu

10. März 2023, 12:27 Uhr

Aktualisiert: 10. März 2023, 12:34 Uhr

Von Krypto News Österreich

Die dezentrale Proof-of-Stake (PoS)-Blockchain Hedera bestätigte schließlich eine Sicherheitsverletzung. In einem Update enthüllte das Team hinter der Plattform, dass es Angreifern gelungen ist, den Smart Contract Service-Code des Hauptnetzes des Protokolls auszunutzen, um Hedera Token Service-Token, die von den Konten der Opfer gehalten werden, auf ihre eigenen zu übertragen. Das Team habe die Ursache des Problems identifiziert und arbeite an einer Lösung. Hedera-Exploit Hedera bemerkte weiter, dass die Angreifer auf jene Konten abzielten, die als Liquiditätspools an mehreren dezentralen Börsen – darunter Pangolin, SaucerSwap und HeliSwap – genutzt wurden Uniswap Von v2 abgeleiteter Vertragscode, der übertragen wurde, um den Hedera … — Decentralizētais akciju pierādīšanas (POS) blockchain hedera beidzot apstiprināja drošības pārkāpumu. Atjauninājumā komanda atklāja aiz platformas, ka uzbrucējiem ir izdevies izmantot protokola galvenā līguma pakalpojumu kodu, lai pārsūtītu Hedera marķiera servisa marķieri, kas ir upura konti. Komanda identificēja problēmas cēloni un strādā pie risinājuma. Hedera-Exploit Hedera arī pamanīja, ka uzbrucēji ir vērsti uz tiem kontiem, kas tika izmantoti kā likviditātes baseini vairākos decentralizētās biržās, iekļaujot pangolīnu, apakštasewap un heliswap-antiswap ar V2 atvasinātu līguma kodu, kas tika pārsūtīts uz Hedera ... (Symbolbild/KNAT)

Decentralizētais akcijas pierādījums (POS) -Blockchain Hedera beidzot apstiprināja drošības pārkāpumu. Atjauninājumā komanda atklāja aiz platformas, ka uzbrucējiem ir izdevies izmantot protokola galvenā līguma pakalpojumu kodu, lai pārsūtītu Hedera marķiera servisa marķieri, kas ir upura konti.

Komanda identificēja problēmas cēloni un strādā pie risinājuma.

hedera-exploit

Hedera arī pamanīja, ka uzbrucēji ir vērsti uz tiem kontiem, kas tika izmantoti kā likviditātes fondi vairākās decentralizētās biržās - ieskaitot pangolīnu, apakštasewap un heliswap - Uniswap izmantoja V2, lai izmantotu Hedera marķiera pakalpojumu, lai veiktu zādzību.

Hedera paziņoja par tīkla pakalpojumu izslēgšanu un pirmo reizi pieminēja "tīkla neievērošanas" rašanos. Pēdējā apstiprinājumā nospiež no platformas, kas ir vairāk nekā Minnet-Proxys, un tas joprojām ir pieejams, ka Minnet-Proxys joprojām ir novērsts no stikla. uz galveno tīklu. Komanda šobrīd strādā pie risinājuma.

"Tiklīdz risinājums ir pabeigts, Hedera padomes darījumu locekļi parakstīs, lai apstiprinātu atjauninātā koda nodrošināšanu galvenajā komplektā, lai novērstu šo vājo punktu. Šajā brīdī Mainnet starpniekserveri tiks ieslēgti, lai normālu darbību varētu atsākt."

pārkāpumi tīklā

Līdz šim Hedera Token Service (HTS) un Hedera Consensus Service (HCS) ir ietekmējuši izmantošana.

Defi pētījumu uzņēmums Ignas Izpētes mērķi "dekompilācijas procesā gudros līgumos". No otras puses, vairākas decentralizētas decentralizētas biržas, apstiprināja, ka to neietekmē Exploit lietotāji, lai neatskaitītu likviditāti no platformas.

Pangolīna priekšnieks Džastins Trollips paskaidroja, ka decentralizētā birža tika izņemta 20 000 USD, papildus 2000 USD no Heliswap. Stundas vēlāk viņš saņēma informāciju, kas norādīja, ka vēl 100 000 tika nozagti. Uzbrucēji nevarēja noņemt savus līdzekļus no Hedera, jo viņiem vairs nebija piekļuves apturētiem Hashport žetoniem. Pateicoties komandu kopīgajiem centieniem, tika apdraudēts arī jūsu izejas plāns Ethereum.

Pēc tam uzbrucēji mēģināja pārcelt savus līdzekļus uz Changenow.io un Godex.io. Pēc Trollip teiktā, komandas loceklis ziņoja par centralizētajām kriptogrāfijas biržām, lai apturētu darbību, un varas iestādes tika brīdinātas.

Pēc incidenta bloķētā kopējā vērtības (TVL) strauji nogrimst. Pēc DeFillama teiktā, Hederas TVL samazinājās līdz USD 24,59 miljoniem, kas pēdējo 24 stundu laikā atbilst vairāk nekā 16 % kritumam.

Vietējais žetons no Hedera, HBAR, cieta arī vairāk nekā 7 % zaudējumus, un šobrīd tas ir USD 0,057.