Napadalci ciljajo na kodo storitve pametne pogodbe
Napadalci ciljajo na kodo storitve pametne pogodbe
Decentralizirani dokaz (POS) -blockchain Hedera je končno potrdila varnost. V posodobitvi je ekipa za platformo razkrila, da so napadalci uspeli uporabiti kodo pametne pogodbene storitve glavne mreže protokola za prenos žetona Hedera Token Service, ki ga hranijo računi žrtve.
Ekipa je opredelila vzrok težave in delo na rešitvi.
Hedera-Exploit
Hedera je tudi opazil, da so napadalci namenjeni tistim računom, ki so bili uporabljeni kot likvidnostni bazeni na več decentraliziranih borzah - vključno s pangolinom, SaucerWap in Heliswap - Uniswap je V2 uporabil za uporabo Hedera Token Service za izvedbo kraje.
Hedera je napovedala zaustavitev omrežnih storitev in prvič omenila pojav "neupoštevanja omrežja". V zadnji potrditvi je, da se minnet -prox, ki jih je treba, da je minnet -prox, da je minnet -prox. Odstrani uporabniški dostop do mainnet. Ekipa trenutno dela na rešitvi.
"Takoj, ko bo rešitev končana, se bodo člani transakcij sveta Hedera podpisali za odobritev zagotavljanja posodobljene kode v Mainset, da bi odpravili to šibko točko. Na tej točki se bodo vklopljeni proxy Mainnet vklopili tako, da se lahko običajna aktivnost nadaljuje."
nepravilnosti v omrežju
Več decentraliziranih aplikacij, ki so bile izvedene v omrežju, je že poročalo o sumljivih dejavnostih. Hedera-based cross-chain solution, hashport bridge, The first company was Founded bridged assets after irregularities in intelligent contracts were found at the beginning tega tedna.
Doslej je izkoriščanje vplivalo storitev Hedera Token (HTS) in storitev soglasja Hedera (HCS). defI raziskovalno podjetje Ignas Excation cilja na "dekompilacijsko postopek". Več decentraliziranih decentraliziranih borz, na drugi strani Ali niso potrdili, da jih uporabniki izkoriščanja ne bi uveljavljali likvidnosti iz platforme.
Šef Pangolina, Justin Trollip, je pojasnil, da je bila decentralizirana borza poleg 2000 dolarjev iz Heliswapa umaknjena 20.000 dolarjev. Ure kasneje je prejel informacije, ki kažejo, da je bilo ukradenih še 100.000. Napadalci niso mogli odstraniti svojih sredstev iz Hedere, ker niso več imeli dostopa do zastavljenih hashportnih žetonov. Vaš izhodni načrt za Ethereum je bil ogrožen tudi zaradi skupnih prizadevanj ekip. Napadalci so nato poskušali premakniti svoja sredstva na ChangeNow.io in Godex.io. Kot poroča Trollip, je član ekipe poročal centraliziranim kripto borze, da bi ustavil dejavnost, oblasti pa so bile opozorjene. Po incidentu hitro potopi blokirana skupna vrednost (TVL). Po podatkih DeFillama je Hederas TVL padel na 24,59 milijona dolarjev, kar ustreza upadu za več kot 16 % v zadnjih 24 urah. Domači žeton iz Hedere, HBAR, je prav tako utrpel več kot 7 % izgube in se trenutno trguje z 0,057 dolarja.