Angriparna riktar sig till smarta kontraktstjänstkoden
Angriparna riktar sig till smarta kontraktstjänstkoden
Den decentraliserade Proof-of-Stake (POS) -blockchain Hedera bekräftade slutligen en säkerhetsöverträdelse. I en uppdatering avslöjade teamet bakom plattformen att angripare har lyckats använda den smarta kontraktstjänstkoden i huvudnätverket i protokollet för att överföra Hedera Token Service -token som innehas av offrets konton.
Teamet identifierade orsaken till problemet och arbetet med en lösning.
Hedera-Exploit
Hedera märkte också att angriparna syftade till de konton som användes som likviditetspooler på flera decentraliserade börser - inklusive pangolin, tefat och heliswap - användes uniswap av V2 för att använda Hedera -token -tjänsten för att utföra stöld.
Hedera tillkännagav avstängningen av nätverkstjänster och nämnde först förekomsten av "nätverk bortser från". In the last confirmation Thrusted from the platform, it is said that the MINNET-PROXYS is still off To prevent the attacker from stealing more tokens, which removes user access till MainNet. Teamet arbetar för närvarande med en lösning.
"Så snart lösningen är klar kommer medlemmarna i Hedera -rådets transaktioner att underteckna för att godkänna tillhandahållandet av uppdaterad kod i underhållet för att eliminera denna svaga punkt. Vid denna punkt kommer MainNet -proxyerna att slås på så att normal aktivitet kan återupptas."
oegentligheter i nätverket
Flera decentraliserade applikationer som genomfördes i nätverket hade tidigare rapporterat misstänkta aktiviteter. Hedera-baserad tvärkedjelösning, Hashport Bridge, Det första företaget var hittat brided Assets efter att de har hittat den här veckan.
Hittills har Hedera Token Service (HTS) och Hedera Consensus Service (HCS) påverkats av utnyttjandet. defi-forskningsföretag Ignas Utnyttjande mål vid "dekompilationsprocessen i smarta kontrakter". Flera decentraliserade decentraliserade börser, å andra sidan, bekräftade att det inte påverkades av exploateringsanvändarna som inte skulle dra av limilitet från plattformen.
Chefen för Pangolin, Justin Trollip, förklarade att den decentraliserade börsen drogs tillbaka 20 000 dollar, utöver $ 2 000 från Heliswap. Timmar senare fick han information som indikerade att ytterligare 100 000 stulna. Angriparna kunde inte ta bort sina medel från Hedera eftersom de inte längre hade tillgång till pausade hashporttokens. Din utgångsplan för Ethereum komprometterades också tack vare lagens gemensamma ansträngningar. Angriparna försökte sedan flytta sina medel till ChangeNow.io och Godex.io. Enligt Trollip rapporterade en teammedlem till de centraliserade kryptoutbytena för att stoppa aktiviteten och myndigheterna varnade. Efter händelsen sjunker det blockerade totala värdet (TVL) snabbt. Enligt Defillama sjönk Hederas TVL till 24,59 miljoner dollar, vilket motsvarar en nedgång på mer än 16 % under det senaste dygnet. Native Token från Hedera, HBAR, drabbades också över 7 % förluster och har för närvarande handlats till $ 0,057. .