қаржы

Hedera хакерлердің «ақылды келісімшарт қызметіндегі» қатені пайдаланып, DEX-тен токендерді ұрлағанын растайды.

03/10/2023
Bitcoin Ethereum жаңалықтары

Жарияланған 35 минут бұрын on

Hedera-ның негізгі тобы жақында желіде хакерлер орталықтандырылмаған биржалардағы пайдаланушылардың шоттары арқылы қаражат ұрлағанын растады.

Шабуылдаушылар «Hedera смарт келісімшарт қызметіндегі» осалдықты пайдаланып, пайдаланушылардың тіркелгілеріндегі Hedera Token Service (HTS) таңбалауыштарын өз шоттарына көшірді. Hedera смарт келісімшарт қызметі Ethereum үйлесімді қолданбаларды іске қосу үшін желімен біріктірілген бөлек есептеу қабаты болып табылады.

бейне

«Бүгін шабуылдаушылар Hedera негізгі желісінің смарт келісімшарттық қызмет көрсету кодын пайдаланып, құрбандардың шоттарында сақталған Hedera Token Service таңбалауыштарын өз шоттарына көшірді», - дейді команда. tweeted оның ресми аккаунтынан.

Hedera-ның негізгі командасы шабуылдаушылар Hedera токендерін көпір арқылы желінің смарт келісімшарт қызметіне тасымалдаған бірнеше орталықтандырылмаған биржалардағы (DEXs) өтімділік пулдарын нысанаға алғанын хабарлады. Pangolin, SaucerSwap және HeliSwap сияқты бірнеше DEX әсер етті.

Бүгінгі эксплуатацияны растау блокчейннің артында тұрған ұйым HBAR Foundation жария түрде жария еткеннен кейін бір күннен кейін келеді. хабардар етілді Әртүрлі Hedera негізіндегі орталықтандырылмаған қолданбаларға (dApps) және олардың пайдаланушыларына әсер ететін «желі бұзушылықтары».

Негізгі желіге кіруді өшіру

Hedera экожүйесіндегі бірнеше жоба мәселені зерттеу үшін бірге жұмыс істеді. Токендердің одан әрі ұрлануының алдын алу үшін Hedera командасы пайдаланушылардың негізгі желіге кіру мүмкіндігін жойған «негізгі желі проксилерін» уақытша өшірді.

«Қаскүнемнің көбірек таңбалауыштарды ұрлауына жол бермеу үшін Hedera негізгі желі проксилерін өшірді, бұл пайдаланушының негізгі желіге кіру мүмкіндігін жойды. Команда мәселенің түпкі себебін анықтап, шешімін табуда», - деп қосты Hedera командасы.

Бірнеше команда әлі де осалдықты түзету шешімін әзірлеуде. Шешім дайын болғаннан кейін, Hedera Кеңесінің мүшелері осалдықты жою үшін негізгі желіде жаңартылған кодты орналастыруды мақұлдау үшін транзакцияларға қол қояды. Негізгі желі прокси-серверлері қайта қосылады және қалыпты әрекет қайта жалғасады, деп қосты топ.

© 2023 Block Crypto, Inc. Барлық құқықтар қорғалған. Бұл мақала тек ақпараттық мақсатта берілген. Ол заңдық, салықтық, инвестициялық, қаржылық немесе басқа кеңестер ретінде ұсынылмайды немесе пайдалануға арналмаған.

Дереккөз: https://www.theblock.co/post/218714/hedera-confirms-hackers-stole-tokens-from-dexs-exploiting-a-bug-in-smart-contract-service?utm_source=rss&utm_medium=rss