Os atacantes têm como alvo código de serviço de contrato inteligente

10. März 2023, 12:27 Uhr

Aktualisiert: 10. März 2023, 12:34 Uhr

Von Krypto News Österreich

Die dezentrale Proof-of-Stake (PoS)-Blockchain Hedera bestätigte schließlich eine Sicherheitsverletzung. In einem Update enthüllte das Team hinter der Plattform, dass es Angreifern gelungen ist, den Smart Contract Service-Code des Hauptnetzes des Protokolls auszunutzen, um Hedera Token Service-Token, die von den Konten der Opfer gehalten werden, auf ihre eigenen zu übertragen. Das Team habe die Ursache des Problems identifiziert und arbeite an einer Lösung. Hedera-Exploit Hedera bemerkte weiter, dass die Angreifer auf jene Konten abzielten, die als Liquiditätspools an mehreren dezentralen Börsen – darunter Pangolin, SaucerSwap und HeliSwap – genutzt wurden Uniswap Von v2 abgeleiteter Vertragscode, der übertragen wurde, um den Hedera … — A Hedera de Blockchain de Prova Decentralizada (POS) finalmente confirmou uma violação de segurança. Em uma atualização, a equipe revelou por trás da plataforma que os atacantes conseguiram usar o código de serviço contratual inteligente da rede principal do protocolo para transferir o token do serviço de token da Hedera que são mantidos pelas contas da vítima. A equipe identificou a causa do problema e trabalha em uma solução. Hedera-Explar Hedera também percebeu que os invasores visavam as contas usadas como pool de liquidez em várias bolsas de valores descentralizadas, incluindo a pangolina, os pilotes e os heliswap-uniswap pelo código de contrato derivado de V2 que foi transferido para a hedera ... (Symbolbild/KNAT)

A prova descentralizada de prova de participação (POS) -Blockchain Hedera finalmente confirmou uma violação de segurança. Em uma atualização, a equipe revelou por trás da plataforma que os atacantes conseguiram usar o código de serviço contratual inteligente da rede principal do protocolo para transferir o token do serviço de token da Hedera que são mantidos pelas contas da vítima.

A equipe identificou a causa do problema e trabalha em uma solução.

HEDERA-EXPLOIT

Hedera também percebeu que os invasores visavam as contas usadas como pool de liquidez em várias bolsas de valores descentralizadas - incluindo pangolin, sinoswap e heliswap - o Uniswap foi usado por V2 para usar o serviço de token hedera para realizar o roubo.

Hedera anunciou o desligamento dos serviços de rede e mencionou pela primeira vez a ocorrência de "desconsideração da rede". Na última confirmação Afasto da plataforma, que se diz que o MinNet-Prant-Pul. para a rede principal. A equipe está atualmente trabalhando em uma solução.

"Assim que a solução for concluída, os membros das transações do Conselho da Hedera assinarão para aprovar o fornecimento de código atualizado no mainset para eliminar esse ponto fraco. Nesse ponto, os proxies da rede principal serão ligados para que a atividade normal possa ser retomada".

irregularidades na rede

Várias aplicações descentralizadas que foram realizadas na rede haviam relatado atividades suspeitas anteriormente. Solução de cadeia cruzada à base de Hedera, Hashport Bridge, a primeira empresa foi fundada em fúria.

Até agora, o serviço Hedera Token (HTS) e o Serviço de Consenso da Hedera (HCS) foram afetados pela exploração.

Empresa de pesquisa definida ignas o exploração dos objetivos do "processo de empilação". Várias bolsas de valores descentralizadas descentralizadas, por outro lado, confirmou que não foi afetado pelos usuários de exploração para deduzir liquidação da plataforma

O chefe de Pangolin, Justin Trollip, explicou que a bolsa de valores descentralizada foi retirada de US $ 20.000, além dos US $ 2.000 da Heliswap. Horas depois, ele recebeu informações que indicaram que outros 100.000 foram roubados. Os atacantes não conseguiram remover seus fundos da Hedera porque não tinham mais acesso a tokens de hashport em paus. Seu plano de saída para o Ethereum também foi comprometido graças aos esforços conjuntos das equipes.

Os atacantes tentaram mudar seus fundos para ChanGeNow.io e Godex.io. Segundo Trollip, um membro da equipe se reportou às trocas de criptografia centralizadas para interromper a atividade e as autoridades foram alertadas.

Após o incidente, o valor total bloqueado (TVL) afunda rapidamente. Segundo o DeFillama, o Hederas TVL caiu para US $ 24,59 milhões, o que corresponde a um declínio de mais de 16 % nas últimas 24 horas.

O token nativo de Hedera, HBAR, também sofreu mais de 7 % de perdas e atualmente foi negociado a US $ 0,057.