De aanvallers richten zich op Smart Contract Service Code
De aanvallers richten zich op Smart Contract Service Code
De gedecentraliseerde proof-of-stake (POS) -blockchain Hedera bevestigde uiteindelijk een veiligheidsovertreding. In een update onthulde het team achter het platform dat aanvallers erin zijn geslaagd om de Smart Contract Service Code van het hoofdnetwerk van het protocol te gebruiken om Hedera Token Service Token over te dragen die door de accounts van het slachtoffer worden gehouden.
Het team identificeerde de oorzaak van het probleem en werkte aan een oplossing.
Hedera-Exploit
Hedera merkte ook op dat de aanvallers gericht waren op die rekeningen die werden gebruikt als liquiditeitspools op verschillende gedecentraliseerde stockbeurzen - waaronder Pangolin, Saucerswap en Heliswap - UniSwap werd gebruikt door V2 om de Hedera -tokenservice te gebruiken om de diefstal uit te voeren.
Hedera kondigde de afsluiting van netwerkdiensten aan en noemde eerst het optreden van "netwerk negeren". In de laatste bevestiging Uit het platform, is de minnet meer te preventeren. Toegang tot het maintnet. Het team werkt momenteel aan een oplossing.
"Zodra de oplossing is voltooid, zullen de leden van de Hedera Council -transacties ondertekenen om de verstrekking van bijgewerkte code in het Mainset goed te keuren om dit zwakke punt te elimineren. Op dit punt worden de Mainstet -proxy's ingeschakeld zodat normale activiteit kan worden hervat."
onregelmatigheden in het netwerk
Verschillende gedecentraliseerde toepassingen die in het netwerk werden uitgevoerd, hadden eerder verdachte activiteiten gemeld. Hedera-gebaseerde cross-chain-oplossing, hashport-brug, Het eerste bedrijf was Gefideerde Assets na Irregulares in het begin van dit begin van dit begin. week.
Tot nu toe zijn de Hedera Token Service (HTS) en de Hedera Consensus Service (HCS) beïnvloed door de exploit.Defi-onderzoeksbedrijf IGNAS de exploitatie richt op het "decompilatieproces in smartcontracten". Verschillende gedecentraliseerde gedecentraliseerde stockbeurzen daarentegen, bevestigde dat het niet werd beïnvloed door de exploitatie-gebruikers die geen liquiditeit van het platform afleggen.
De baas van Pangolin, Justin Trollip, legde uit dat de gedecentraliseerde beurs $ 20.000 werd ingetrokken, naast de $ 2.000 van Heliswap. Uren later ontving hij informatie die aangaf dat nog eens 100.000 werden gestolen. De aanvallers konden hun geld niet van Hedera verwijderen omdat ze geen toegang meer hadden tot gepauzeerde hashport -tokens. Uw exitplan voor Ethereum was ook aangetast dankzij de gezamenlijke inspanningen van de teams.
De aanvallers probeerden vervolgens hun geld te verplaatsen naar ChangeNow.io en Godex.io. Volgens Trollip rapporteerde een teamlid aan de gecentraliseerde crypto -beurzen om de activiteit te stoppen en werden de autoriteiten gewaarschuwd.
Na het incident zinkt de geblokkeerde totale waarde (TVL) snel. Volgens Defillama daalde Hederas TVL tot $ 24,59 miljoen, wat overeenkomt met een daling van meer dan 16 % in de afgelopen 24 uur.
Het native token van Hedera, HBAR, leed ook meer dan 7 % verliezen en is momenteel verhandeld op $ 0,057.
.