Hedera-ს მთავარმა გუნდმა დაადასტურა, რომ იყო ბოლოდროინდელი ექსპლოიტი ქსელში, რომლის დროსაც ჰაკერებმა მოიპარეს თანხები მომხმარებლების ანგარიშებიდან დეცენტრალიზებულ ბირჟებზე.
თავდამსხმელებმა ისარგებლეს დაუცველობით „Hedera-ს ჭკვიანი კონტრაქტის სერვისში“ და გადასცეს Hedera Token Service (HTS) ტოკენები, რომლებიც ინახება მომხმარებლების ანგარიშებში საკუთარ ანგარიშებზე. Hedera ჭკვიანი კონტრაქტის სერვისი არის ცალკე გამოთვლითი ფენა, რომელიც ინტეგრირებულია ქსელთან, რომელიც ეხმარება Ethereum-თან თავსებადი აპების გაშვებას.
„დღეს თავდამსხმელებმა გამოიყენეს Hedera mainnet-ის ჭკვიანი კონტრაქტის სერვისის კოდი, რათა გადასცეს Hedera Token Service ტოკენები, რომლებიც დაცულია მსხვერპლის ანგარიშებზე საკუთარ ანგარიშებზე“, - გუნდი. tweeted მისი ოფიციალური ანგარიშიდან.
Hedera-ს ძირითადი გუნდი იტყობინება, რომ თავდამსხმელები მიზნად ისახავდნენ ლიკვიდობის აუზებს მრავალ დეცენტრალიზებულ ბირჟაზე (DEX), რომლებმაც გადაიტანეს Hedera ტოკენები ქსელის ჭკვიანი კონტრაქტის სერვისზე ხიდის მეშვეობით. დაზარალდა მრავალი DEX, მათ შორის Pangolin, SaucerSwap და HeliSwap.
ექსპლოიტის დღევანდელი დადასტურება მოვიდა მას შემდეგ, რაც HBAR Foundation, ორგანიზაცია ბლოკჩეინის უკან, საჯაროდ აცნობეს „ქსელის დარღვევები“, რომლებიც გავლენას ახდენენ ჰედერაზე დაფუძნებულ დეცენტრალიზებულ აპლიკაციებზე (dApps) და მათ მომხმარებლებზე.
ქსელთან წვდომის გამორთვა
ჰედერას ეკოსისტემაში რამდენიმე პროექტმა ერთად იმუშავა საკითხის გამოსაძიებლად. ტოკენების შემდგომი ქურდობის თავიდან ასაცილებლად, Hedera-ს გუნდმა დროებით გამორთო „მაინტერ პროქსი“, რამაც გაუქმდა მომხმარებლების წვდომა მთავარ ქსელში.
„იმისთვის, რომ თავდამსხმელს არ შეეძლო მეტი ტოკენის მოპარვა, ჰედერამ გამორთო mainnet proxies, რამაც გააუქმა მომხმარებლის წვდომა მთავარ ქსელში. გუნდმა დაადგინა პრობლემის ძირითადი მიზეზი და მუშაობს გამოსავალზე“, - დასძინა ჰედერას გუნდმა.
რამდენიმე გუნდი ჯერ კიდევ ავითარებს გამოსავალს დაუცველობის აღმოსაფხვრელად. როგორც კი გამოსავალი მზად იქნება, ჰედერას საბჭოს წევრები ხელს მოაწერენ ტრანზაქციებს, რათა დაამტკიცონ განახლებული კოდის განლაგება მთავარ ქსელში დაუცველობის აღმოსაფხვრელად. მთავარი ქსელის პროქსიები კვლავ ჩაირთვება და ნორმალური აქტივობა განახლდება, დასძინა გუნდმა.
© 2023 ბლოკი კრიპტო, Inc. ყველა უფლება დაცულია. ეს სტატია მოცემულია მხოლოდ ინფორმაციული მიზნებისთვის. იგი არ არის შემოთავაზებული ან გამიზნულია, როგორც სამართლებრივი, საგადასახადო, ინვესტიციის, ფინანსური ან სხვა რჩევების გამოყენება.
წყარო: https://www.theblock.co/post/218714/hedera-confirms-hackers-stole-tokens-from-dexs-exploiting-a-bug-in-smart-contract-service?utm_source=rss&utm_medium=rss