D'Kärteam bei Hedera huet bestätegt datt et e rezenten Exploit am Netz war an deem Hacker Fongen iwwer Benotzerkonten op dezentraliséierten Austausch geklaut hunn, seet et.
D'Ugräifer profitéiere vun enger Schwachstelle am "Hedera Smart Contract Service" fir d'Hedera Token Service (HTS) Tokens, déi an de Benotzerkonten op hir eege Konten gehal ginn, ze transferéieren. Den Hedera Smart Kontrakt Service ass eng separat Rechenschicht integréiert mam Netz fir ze hëllefen Ethereum-kompatibel Apps ze lafen.
"Haut hunn Ugräifer de Smart Kontrakt Service Code vum Hedera Mainnet exploitéiert fir Hedera Token Service Tokens ze transferéieren, déi vun den Affer Konten op hir eege Konten gehal ginn", huet d'Team twittert huet vu sengem offizielle Kont.
D'Kärteam bei Hedera huet gemellt datt d'Ugräifer Liquiditéitspools op multiple dezentraliséierten Austausch (DEXs) gezielt hunn, déi Hedera Tokens iwwer eng Bréck op de Smart Kontrakt Service vum Netz portéiert hunn. Déi betraff Multiple DEXs dorënner Pangolin, SaucerSwap an HeliSwap.
D'Bestätegung vun haut vum Exploit kënnt een Dag no der HBAR Foundation, d'Organisatioun hannert der Blockchain, ëffentlech ugekënnegt "Netzwierkonregelméissegkeeten" déi verschidde Hedera-baséiert dezentraliséierter Uwendungen (dApps) an hir Benotzer beaflossen.
Den Zougang zum Mainnet ausschalten
Verschidde Projeten am Hedera-Ökosystem hunn zesumme geschafft fir de Problem z'ënnersichen. Fir weider Déifstall vun Tokens ze vermeiden, huet d'Hedera Team temporär d'"Mainnet Proxies" ausgeschalt, déi den Zougang vum Benotzer zum Mainnet ewechgeholl hunn.
"Fir ze verhënneren datt den Ugräifer fäeg ass méi Tokens ze klauen, huet d'Hedera Mainnet Proxyen ausgeschalt, déi de Benotzer Zougang zum Mainnet ewechgeholl hunn. D'Team huet d'Ursaach vum Problem identifizéiert a schafft un enger Léisung ", huet d'Hedera Team derbäigesat.
Verschidden Teams entwéckelen nach ëmmer eng Léisung fir d'Schwachheet ze patchen. Wann d'Léisung fäerdeg ass, wäerten d'Hedera Conseil Memberen Transaktiounen ënnerschreiwen fir d'Deployment vum aktualiséierte Code um Mainnet ze stëmmen fir d'Schwachheet ze läschen. D'Mainnet Proxies ginn zréck ageschalt, an normal Aktivitéit wäert erëm ufänken, huet d'Team bäigefüügt.
© 2023 The Block Crypto, Inc. All Rechter reservéiert. Dësen Artikel ass nëmme fir Informatioun Zwecker zur Verfügung gestallt. Et gëtt net ugebueden oder geduecht fir als legal, Steier, Investitioun, finanziell oder aner Berodung benotzt ze ginn.
Quell: https://www.theblock.co/post/218714/hedera-confirms-hackers-stole-tokens-from-dexs-exploiting-a-bug-in-smart-contract-service?utm_source=rss&utm_medium=rss