Angriperne er rettet mot smart kontraktstjenestekode

10. März 2023, 12:27 Uhr

Aktualisiert: 10. März 2023, 12:34 Uhr

Von Krypto News Österreich

Die dezentrale Proof-of-Stake (PoS)-Blockchain Hedera bestätigte schließlich eine Sicherheitsverletzung. In einem Update enthüllte das Team hinter der Plattform, dass es Angreifern gelungen ist, den Smart Contract Service-Code des Hauptnetzes des Protokolls auszunutzen, um Hedera Token Service-Token, die von den Konten der Opfer gehalten werden, auf ihre eigenen zu übertragen. Das Team habe die Ursache des Problems identifiziert und arbeite an einer Lösung. Hedera-Exploit Hedera bemerkte weiter, dass die Angreifer auf jene Konten abzielten, die als Liquiditätspools an mehreren dezentralen Börsen – darunter Pangolin, SaucerSwap und HeliSwap – genutzt wurden Uniswap Von v2 abgeleiteter Vertragscode, der übertragen wurde, um den Hedera … — Den desentraliserte proof-of-stake (POS) blockchain Hedera bekreftet endelig et sikkerhetsbrudd. I en oppdatering avslørte teamet bak plattformen at angripere har lyktes med å bruke Smart Contract Service -koden til hovednettverket i protokollen for å overføre Hedera Token Service Token som holdes av offerets kontoer. Teamet identifiserte årsaken til problemet og arbeidet med en løsning. Hedera-exploit Hedera la også merke til at angriperne rettet mot disse kontoene som ble brukt som likviditetsbassenger på flere desentraliserte børser-inkludert pangolin, Saucerswap og Heliswap-UNISWAP av V2 avledet kontraktskode som ble overført til Hedera ... (Symbolbild/KNAT)

Den desentraliserte proof-of-stake (POS) -Blockchain Hedera bekreftet endelig et sikkerhetsbrudd. I en oppdatering avslørte teamet bak plattformen at angripere har lyktes med å bruke Smart Contract Service -koden til hovednettverket i protokollen for å overføre Hedera Token Service Token som holdes av offerets kontoer.

Teamet identifiserte årsaken til problemet og arbeidet med en løsning.

hedera-exploit

Hedera la også merke til at angriperne rettet seg mot de kontoene som ble brukt som likviditetsbassenger på flere desentraliserte børser - inkludert Pangolin, Saucerswap og Heliswap - Uniswap ble brukt av V2 for å bruke Hedera -token -tjenesten for å utføre tyveriet.

Hedera kunngjorde nedleggelse av nettverkstjenester og nevnte først forekomsten av "nettverk ignorering". I den siste bekreftelsen

Uregelmessigheter i nettverket

Flere desentraliserte applikasjoner som ble utført i nettverket hadde tidligere rapportert mistenkelige aktiviteter. Hedera-basert krysskjede-løsning, Hashport Bridge, Utnyttelsen til "Data-wpel-link". Flere desentraliserte desentraliserte børser, derimot, bekreftet at den ikke ble berørt av utnyttelsen av brukerne som ikke trekker til liquiditet fra plattformen.

Sjefen for Pangolin, Justin Trollip, forklarte at den desentraliserte børsen ble trukket tilbake 20 000 dollar, i tillegg til $ 2000 fra Heliswap. Timer senere fikk han informasjon som indikerte at ytterligere 100 000 ble stjålet. Angriperne kunne ikke fjerne midlene fra Hedera fordi de ikke lenger hadde tilgang til pauset Hashport -tokens. Utgangsplanen din for Ethereum ble også kompromittert takket være teamets felles innsats.

Angriperne prøvde deretter å flytte midlene sine til Changenow.io og Godx.io. Ifølge Trollip rapporterte et teammedlem til de sentraliserte kryptoutvekslingene for å stoppe aktiviteten og myndighetene ble varslet.

Etter hendelsen synker den blokkerte totale verdien (TVL) raskt. I følge Defillama falt Hederas TVL til 24,59 millioner dollar, noe som tilsvarer en nedgang på mer enn 16 % i løpet av det siste døgnet.

Det innfødte tokenet fra Hedera, HBAR, led også over 7 % tap og har for tiden blitt omsatt til 0,057 dollar.