Ekipi kryesor në Hedera konfirmoi se kishte një shfrytëzim të kohëve të fundit në rrjet në të cilin hakerët vodhën fonde përmes llogarive të përdoruesve në shkëmbimet e decentralizuara, tha ai.
Sulmuesit përfituan nga një dobësi në "shërbimin e kontratës inteligjente Hedera" për të transferuar shenjat e Shërbimit Token Hedera (HTS) të mbajtur në llogaritë e përdoruesve në llogaritë e tyre. Shërbimi i kontratës inteligjente Hedera është një shtresë e veçantë kompjuterike e integruar me rrjetin për të ndihmuar në ekzekutimin e aplikacioneve të përputhshme me Ethereum.
"Sot, sulmuesit shfrytëzuan kodin e shërbimit të kontratës inteligjente të rrjetit kryesor Hedera për të transferuar shenjat e Shërbimit Token Hedera të mbajtur nga llogaritë e viktimave në llogaritë e tyre," ekipi tweeted nga llogaria e saj zyrtare.
Ekipi kryesor në Hedera raportoi se sulmuesit synonin grupet e likuiditetit në shkëmbime të shumta të decentralizuara (DEX) që kishin transferuar tokenat Hedera në shërbimin e kontratës inteligjente të rrjetit nëpërmjet një ure. DEX-et e shumta të prekura duke përfshirë Pangolin, SaucerSwap dhe HeliSwap.
Konfirmimi i sotëm i shfrytëzimit vjen një ditë pasi Fondacioni HBAR, organizata që qëndron pas blockchain, publikisht njoftohet “parregullsi në rrjet” që prekin aplikacione të ndryshme të decentralizuara të bazuara në Hedera (dApps) dhe përdoruesit e tyre.
Çaktivizimi i aksesit në rrjetin kryesor
Disa projekte në ekosistemin Hedera kanë punuar së bashku për të hetuar këtë çështje. Për të parandaluar çdo vjedhje të mëtejshme të argumenteve, ekipi i Hedera çaktivizoi përkohësisht "proxies" të rrjetit kryesor, të cilat hoqën aksesin e përdoruesve në rrjetin kryesor.
“Për të parandaluar që sulmuesi të jetë në gjendje të vjedhë më shumë token, Hedera çaktivizoi proxies të rrjetit kryesor, të cilat hoqën aksesin e përdoruesit në rrjetin kryesor. Ekipi ka identifikuar shkakun rrënjësor të problemit dhe po punon për një zgjidhje,” shtoi ekipi i Hedera.
Disa ekipe janë ende duke zhvilluar një zgjidhje për të rregulluar cenueshmërinë. Pasi zgjidhja të jetë gati, anëtarët e Këshillit Hedera do të nënshkruajnë transaksione për të miratuar vendosjen e kodit të përditësuar në rrjetin kryesor për të hequr cenueshmërinë. Përfaqësuesit e rrjetit kryesor do të aktivizohen përsëri dhe aktiviteti normal do të rifillojë, shtoi ekipi.
© 2023 Blloku Crypto, Inc. Të gjitha të drejtat e rezervuara. Ky artikull është dhënë vetëm për qëllime informative. Nuk ofrohet ose nuk synohet të përdoret si këshillë ligjore, tatimore, investimesh, financiare ose këshillë tjetër.
Burimi: https://www.theblock.co/post/218714/hedera-confirms-hackers-stole-tokens-from-dexs-exploiting-a-bug-in-smart-contract-service?utm_source=rss&utm_medium=rss