دارایی

Hedera تایید کرد که هکرها توکن‌هایی را از DEX به سرقت برده‌اند و از یک باگ در "سرویس قرارداد هوشمند" سوء استفاده می‌کنند.

03/10/2023
اخبار بیت کوین اتریوم

منتشر شده 35 دقیقه زودتر on

تیم اصلی Hedera تأیید کرد که اخیراً یک سوء استفاده در شبکه وجود دارد که در آن هکرها وجوه را از طریق حساب های کاربران در صرافی های غیرمتمرکز سرقت می کردند.

مهاجمان از یک آسیب‌پذیری در «سرویس قرارداد هوشمند Hedera» برای انتقال توکن‌های Hedera Token Service (HTS) در حساب‌های کاربران به حساب‌های خودشان استفاده کردند. سرویس قرارداد هوشمند Hedera یک لایه محاسباتی جداگانه است که با شبکه یکپارچه شده است تا به اجرای برنامه های سازگار با اتریوم کمک کند.

تصویر

این تیم، «امروز، مهاجمان از کد سرویس قرارداد هوشمند شبکه اصلی Hedera برای انتقال توکن‌های خدمات توکن Hedera که توسط حساب‌های قربانیان نگهداری می‌شوند، به حساب‌های خودشان سوء استفاده کردند». توییت از حساب رسمی آن

تیم اصلی Hedera گزارش داد که مهاجمان استخرهای نقدینگی را در چند صرافی غیرمتمرکز (DEX) هدف قرار دادند که توکن‌های Hedera را از طریق یک پل به سرویس قرارداد هوشمند شبکه منتقل کرده بودند. چندین DEX تحت تأثیر قرار گرفتند، از جمله Pangolin، SaucerSwap و HeliSwap.

تایید امروز این اکسپلویت یک روز پس از آن صورت می گیرد که بنیاد HBAR، سازمان پشت بلاک چین، به صورت عمومی منتشر شد. اطلاع داده شده است "بی نظمی های شبکه" که بر برنامه های مختلف غیرمتمرکز مبتنی بر Hedera (dApps) و کاربران آنها تأثیر می گذارد.

غیرفعال کردن دسترسی به شبکه اصلی

چندین پروژه در اکوسیستم هدرا برای بررسی این موضوع با یکدیگر همکاری کرده اند. برای جلوگیری از هر گونه سرقت بیشتر توکن ها، تیم Hedera به طور موقت «پراکسی های شبکه اصلی» را خاموش کرد که دسترسی کاربران به شبکه اصلی را حذف کرد.

برای جلوگیری از اینکه مهاجم بتواند توکن‌های بیشتری را سرقت کند، Hedera پراکسی‌های شبکه اصلی را خاموش کرد که دسترسی کاربر به شبکه اصلی را حذف کرد. تیم هدرا علت اصلی این مشکل را شناسایی کرده و در حال کار بر روی راه حلی است.

چندین تیم هنوز در حال توسعه راه حلی برای اصلاح این آسیب پذیری هستند. پس از آماده شدن راه حل، اعضای شورای Hedera تراکنش هایی را برای تایید استقرار کد به روز شده در شبکه اصلی برای حذف آسیب پذیری امضا می کنند. تیم افزود: پراکسی های شبکه اصلی دوباره روشن می شوند و فعالیت عادی از سر گرفته می شود.

© 2023 کلیه حقوق این سایت متعلق به Block Crypto ، Inc. این مقاله فقط برای مقاصد اطلاعاتی ارائه شده است. این پیشنهاد یا در نظر گرفته نشده است که به عنوان مشاوره قانونی ، مالیاتی ، سرمایه گذاری ، مالی یا سایر موارد استفاده شود.

منبع: https://www.theblock.co/post/218714/hedera-confirms-hackers-stole-tokens-from-dexs-exploiting-a-bug-in-smart-contract-service?utm_source=rss&utm_medium=rss