攻击者针对智能合同服务代码

Aktualisiert:

Von Krypto News Österreich

Die dezentrale Proof-of-Stake (PoS)-Blockchain Hedera bestätigte schließlich eine Sicherheitsverletzung. In einem Update enthüllte das Team hinter der Plattform, dass es Angreifern gelungen ist, den Smart Contract Service-Code des Hauptnetzes des Protokolls auszunutzen, um Hedera Token Service-Token, die von den Konten der Opfer gehalten werden, auf ihre eigenen zu übertragen. Das Team habe die Ursache des Problems identifiziert und arbeite an einer Lösung. Hedera-Exploit Hedera bemerkte weiter, dass die Angreifer auf jene Konten abzielten, die als Liquiditätspools an mehreren dezentralen Börsen – darunter Pangolin, SaucerSwap und HeliSwap – genutzt wurden Uniswap Von v2 abgeleiteter Vertragscode, der übertragen wurde, um den Hedera …
分散的股份证明(POS)区块链Hedera终于确认了违反安全性的行为。在更新中,该团队在平台后面透露,攻击者成功地使用了协议的主要网络的智能合约服务代码来转移受害人帐户持有的Hedera代币服务令牌。团队确定了问题的原因,并在解决方案上工作。 Hedera-exploit Hedera还注意到,攻击者针对那些用作流动性池的攻击者在几个分散的证券交易所,包括Pangoline,SaucersWap,SaucersWap和Heliswap-uniswap,通过V2派生的合同代码,这些合同代码转移到Hedera ... Hedera ... ... (Symbolbild/KNAT)

分散的店主(POS)-Blockchain Hedera终于确认了违反安全性的行为。 在更新中,该团队在平台后面透露,攻击者成功地使用了协议的主要网络的智能合约服务代码来转移受害人帐户持有的Hedera代币服务令牌。

团队确定了问题的原因并在解决方案上进行工作。

Hedera-expoit

Hedera还注意到,针对那些被用作流动性池的攻击者在几个分散的证券交易所(包括Pangolin,SaucersWap和Heliswap)上用作流动性池,V2使用了UNISWAP来利用Hedera代币服务进行盗窃。

Hedera宣布关闭网络服务,并首先提到“网络无视”的发生。 In the last confirmation Thrusted from the platform, it is said that the MINNET-PROXYS is still off To prevent the attacker from stealing more tokens, which removes user访问主网。 该团队目前正在研究解决方案。

“一旦解决方案完成,Hedera Council交易的成员将签署以批准在主机群中提供更新的代码以消除此弱点。在这一点上,Mainnet代理将打开,以便可以恢复正常活动。”

网络中的不规则性

网络中进行的几个分散应用程序先前报告了可疑活动。 Hedera-based cross-chain solution, hashport bridge, The first company was Founded bridged assets after irregularities in intelligent contracts were found at the beginning of this 星期。

到目前为止,Hedera令牌服务(HTS)和Hedera共识服务(HCS)受到漏洞的影响。

Defi research company Ignas The exploit aims at the "Decompilation process in smart contracts". 另一方面,几次去中心化的分散证券交易所,确认它不会受到exploit用户的影响。

Pangolin的老板Justin Trollip解释说,除了Heliswap的2,000美元外,分散的证券交易所还撤回了20,000美元。 几个小时后,他收到的信息表明另外100,000人被盗。 攻击者无法从Hedera中删除其资金,因为他们不再可以使用暂停的Hashport代币。 由于团队的共同努力,您对以太坊的退出计划也受到损害。

然后,攻击者试图将其资金转移到changeNow.io和godex.io。 根据Trollip的说法,一名团队成员向集中的加密交易所报告以制止活动,并向当局发出了警报。

事件发生后,封锁的总价值(TVL)迅速下沉。 根据Defillama的说法,Hederas TVL跌至2459万美元,相当于过去24小时内下降超过16%。

来自HBAR HEDERA的本地令牌也遭受了7%以上的损失,目前的交易价格为0.057美元。