Hedera-ի հիմնական թիմը հաստատել է, որ ցանցում վերջերս տեղի է ունեցել շահագործում, որի ժամանակ հաքերները միջոցներ են գողացել օգտատերերի հաշիվների միջոցով ապակենտրոնացված բորսաներում:
Հարձակվողներն օգտվել են «Hedera խելացի պայմանագրային ծառայության» խոցելիությունից՝ օգտատերերի հաշիվներում պահվող Hedera Token Service (HTS) նշանները փոխանցելու իրենց սեփական հաշիվներին: Hedera խելացի պայմանագրային ծառայությունը առանձին հաշվողական շերտ է, որը ինտեգրված է ցանցին, որն օգնում է գործարկել Ethereum-ի հետ համատեղելի հավելվածները:
«Այսօր հարձակվողները շահագործել են Hedera mainnet-ի խելացի պայմանագրային ծառայության ծածկագիրը՝ զոհերի հաշիվներում պահվող Hedera Token ծառայության նշաններն իրենց սեփական հաշիվներին փոխանցելու համար», - թիմը: tweeted իր պաշտոնական հաշվից։
Hedera-ի հիմնական թիմը հայտնել է, որ հարձակվողները թիրախավորել են բազմաթիվ ապակենտրոնացված բորսաներում (DEX) իրացվելիության լողավազաններ, որոնք կամրջի միջոցով փոխանցել են Hedera-ի նշանները ցանցի խելացի պայմանագրային ծառայությանը: Տուժած բազմաթիվ DEX-ներ, ներառյալ Pangolin, SaucerSwap և HeliSwap:
Շահագործման այսօրվա հաստատումը տեղի է ունենում HBAR հիմնադրամի՝ բլոկչեյնի հետևում գտնվող կազմակերպության հրապարակային հրապարակումից մեկ օր անց: տեղեկացված «Ցանցային անկանոնություններ», որոնք ազդում են Hedera-ի վրա հիմնված տարբեր ապակենտրոնացված հավելվածների (dApps) և դրանց օգտատերերի վրա:
Անջատում է մուտքը հիմնական ցանց
Հեդերայի էկոհամակարգում մի քանի նախագծեր համագործակցել են՝ հետաքննելու խնդիրը: Թոքենների հետագա գողությունը կանխելու համար Hedera-ի թիմը ժամանակավորապես անջատեց «mainnet proxies»-ը, ինչը չեղարկեց օգտատերերի մուտքը հիմնական ցանց:
«Հարձակվողին թույլ չտալու համար գողանալ ավելի շատ թոքեններ, Hedera-ն անջատել է mainnet պրոքսիները, ինչը զրկել է օգտատերերի մուտքը հիմնական ցանց: Թիմը բացահայտել է խնդրի բուն պատճառը և աշխատում է դրա լուծման վրա», - ավելացրել է Hedera թիմը:
Մի քանի թիմեր դեռ լուծում են մշակում խոցելիությունը վերացնելու համար: Հենց լուծումը պատրաստ լինի, Hedera-ի խորհրդի անդամները գործարքներ կստորագրեն՝ հավանություն տալու համար ցանցում թարմացված կոդի տեղակայումը խոցելիությունը վերացնելու համար: Հիմնական ցանցի պրոքսիները նորից կմիացվեն, և բնականոն գործունեությունը կվերսկսվի, ավելացրել է թիմը:
© 2023 The Block Crypto, Inc. Բոլոր իրավունքները պաշտպանված են: Այս հոդվածը տրամադրվում է միայն տեղեկատվական նպատակներով: Այն չի առաջարկվում կամ նախատեսված չէ օգտագործել որպես օրինական, հարկային, ներդրումային, ֆինանսական կամ այլ խորհրդատվություն:
Աղբյուր՝ https://www.theblock.co/post/218714/hedera-confirms-hackers-stole-tokens-from-dexs-exploiting-a-bug-in-smart-contract-service?utm_source=rss&utm_medium=rss