Atacatorii vizează un cod inteligent al serviciului contractului
Atacatorii vizează un cod inteligent al serviciului contractului
Dovada descentralizată a lui Stake (POS) -Blockchain Hedera a confirmat în cele din urmă o încălcare a securității. Într -o actualizare, echipa a dezvăluit în spatele platformei că atacatorii au reușit să utilizeze codul de servicii de contract inteligent al rețelei principale a protocolului pentru a transfera tokenul de servicii de jetoane Hedera care sunt deținute de conturile victimei.
Echipa a identificat cauza problemei și a lucrat la o soluție.
hedera-exploit
Hedera a observat, de asemenea, că atacatorii au vizat acele conturi care au fost utilizate ca bazine de lichiditate pe mai multe burse descentralizate - inclusiv Pangolin, Saucerswap și Heliswap - Uniswap a fost utilizat de V2 pentru a utiliza serviciul Token Hedera pentru a efectua furtul.
Hedera a anunțat oprirea serviciilor de rețea și a menționat pentru prima dată apariția „nesocotirii rețelei”. In the last confirmation Thrusted from the platform, it is said that the MINNET-PROXYS is still off To prevent the attacker from stealing more tokens, which removes user Acces la Mainnet. Echipa lucrează în prezent la o soluție.
"De îndată ce soluția va fi terminată, membrii tranzacțiilor Consiliului Hedera vor semna pentru a aproba furnizarea de cod actualizat în seset pentru a elimina acest punct slab. În acest moment, proxy -urile MainNet vor fi pornite, astfel încât activitatea normală să poată fi reluată."
nereguli în rețea
mai multe aplicații descentralizate care au fost efectuate în rețea au raportat anterior activități suspecte. Hedera-based cross-chain solution, hashport bridge, The first company was Founded bridged assets after irregularities in intelligent contracts were found at the beginning of this săptămână.
Până în prezent, Serviciul Token Hedera (HTS) și Serviciul de consens Hedera (HCS) au fost afectate de exploatare. Defi Research Company Ignas Exploat AMS la procesul "decompilare în contractele inteligente". Mai multe burse descentralizate descentralizate, pe de altă parte, a confirmat că nu a fost afectat de utilizatorii exploati să nu deducă lichiditatea din platformă.
șeful lui Pangolin, Justin Trollip, a explicat că bursa descentralizată a fost retrasă cu 20.000 de dolari, pe lângă 2.000 de dolari de la Heliswap. Ore mai târziu a primit informații care au indicat că alte 100.000 au fost furate. Atacatorii nu și -au putut elimina fondurile de la Hedera, deoarece nu mai aveau acces la jetoane Hashport pauze. Planul dvs. de ieșire pentru Ethereum a fost, de asemenea, compromis datorită eforturilor comune ale echipelor. atacatorii au încercat apoi să -și mute fondurile în Changenow.io și Godex.io. Potrivit lui Trollip, un membru al echipei a raportat la schimburile de cripto centralizate pentru a opri activitatea și autoritățile au fost avertizate. După incident, valoarea totală blocată (TVL) se scufundă rapid. Potrivit Defilama, Hederas TVL a scăzut la 24,59 milioane dolari, ceea ce corespunde unei scăderi de peste 16 % în ultimele 24 de ore. Jetonul autohton de la Hedera, HBAR, a suferit, de asemenea, peste 7 % pierderi și a fost tranzacționat în prezent la 0,057 dolari. .