Dezentraliséierte Beweis-of-Stake (PoS) Blockchain Hedera huet endlech e Sécherheetsbroch bestätegt. An engem Update huet d'Team hannert der Plattform opgedeckt datt Ugräifer et fäerdeg bruecht hunn de Smart Contract Service Code vum Mainnet vum Protokoll auszenotzen fir Hedera Token Service Tokens, déi vun den Affer Konten op hir eege gehal ginn, ze transferéieren.
Et huet gesot datt d'Ursaach vum Problem vum Team identifizéiert gouf a schafft un enger Léisung.
Hedera Exploit
Hedera huet weider bemierkt datt d'Ugräifer dës Konten geziilt hunn, déi als Liquiditéitspool op multiple dezentraliséierten Austausch benotzt goufen - dorënner Pangolin, SaucerSwap, an HeliSwap - déi Uniswap v2-ofgeleete Kontraktcode benotzen, déi iwwerportéiert gouf fir den Hedera Token Service ze benotzen fir den Déif auszeféieren.
Hedera huet ugekënnegt datt d'Netzwierkservicer zougemaach ginn an am Ufank zitéiert "Netzwierkonregelméissegkeeten" als Grond erliewen. An der leschter Confirmatioun Fuedem vun der Plattform gepost, et huet gesot datt d'Mainnet Proxies nach ëmmer ausgeschalt sinn fir ze verhënneren datt den Ugräifer méi Tokens klauen, an domat den Zougang zum Mainnet vum Benotzer erofhuelen. D'Equipe schafft momentan un enger Léisung.
"Wann d'Léisung fäerdeg ass, wäerten d'Membere vum Hedera Conseil Transaktiounen ënnerschreiwen fir d'Deployment vum aktualiséierten Code op Mainnet z'approuvéieren fir dës Schwachstelle ze läschen, op deem Punkt d'Mainnet Proxies zréck ageschalt ginn, wat d'normale Aktivitéit erëm erlaabt."
Netz Onregelméissegkeeten
Verschidde dezentraliséiert Uwendungen, déi um Netz lafen, hu virdru verdächteg Aktivitéit markéiert. Hedera-baséiert Cross-chain Léisung, Hashport Bréck, Gouf déi éischt Entitéit fir iwwerbréckte Verméigen ze afréieren nodeems se Smart Kontrakt Onregelméissegkeeten virdrun dës Woch entdeckt hunn.
Bis elo sinn den Hedera Token Service (HTS) an den Hedera Consensus Service (HCS) vum Exploit betraff.
DeFi Fuerschungsfirma, Ignas gesot D'Exploit zielt den "Dekompiléierungsprozess a Smart Kontrakter." Verschidde Hedera-baséiert dezentraliséiert Austausch, op der anerer Säit, beroden Benotzer hir Fongen zréckzéien. Awer méi spéit, SaucerSwap bestätegt gouf et war net vum Ausbeutung beaflosst an huet d'Benotzer gefrot fir d'Liquiditéit net vun der Plattform zréckzezéien.
Wéi och ëmmer, dem Pangolin säi Chef Justin Trollip dohinnergestallt datt den dezentraliséierten Austausch vun $ 20,000 drainéiert gouf, zousätzlech zu $ 2,000 vun HeliSwap. Stonne méi spéit krut hien Informatioun, déi suggeréiert datt eng zousätzlech 100k geklaut goufen. D'Ugräifer hunn hir Fongen net vun Hedera geplënnert well se net méi Zougang zu pauséierten Hashport Tokens haten. Hiren Austrëttplang op Ethereum gouf och kompromittéiert, dank der gemeinsamer Efforten vun den Teams.
Wéi och ëmmer, d'Ugräifer hunn ugefaang ze probéieren hir Fongen op ChangeNow.io a Godex.io ze réckelen. Laut Trollip huet e Teammember gemellt den zentraliséierte Krypto-Austausch erreecht fir d'Aktivitéit ze stoppen, an d'Autoritéite goufen alarméiert.
Nom Tëschefall fällt de Gesamtwäert gespaart (TVL) séier erof. Geméiss Donnéeën kompiléiert vum DefiLlama, Hedera's TVL ass op $ 24.59 Milliounen erofgaang, ëm méi wéi 16% an de leschten 24 Stonnen.
Dem Hedera säin gebiertege Token, HBAR, huet och iwwer 7% Verloschter gelidden a war aktuell op $0.057 gehandelt.
Binance Gratis $100 (Exklusiv): Benotzt dëse Link registréieren a kréien $ 100 gratis an 10% Off Fraisen op Binance Futures éischte Mount (Begrëffer).
PrimeXBT Spezial Offer: Benotzt dëse Link aschreiwen & gitt POTATO50 Code fir bis zu $7,000 op Är Dépôten ze kréien.
Quell: https://cryptopotato.com/hedera-exploit-attackers-target-smart-contract-service-code/