Главни тим у Хедери потврдио је да је недавно дошло до експлоатације на мрежи у којој су хакери украли средства преко корисничких налога на децентрализованим берзама, наводи се у саопштењу.
Нападачи су искористили рањивост у „Хедера сервису паметних уговора“ да пренесу токене Хедера Токен Сервице (ХТС) који се налазе на корисничким налозима на њихове сопствене налоге. Хедера услуга паметног уговора је посебан рачунарски слој интегрисан са мрежом да би помогао у покретању апликација компатибилних са Етхереум-ом.
„Данас су нападачи искористили код услуге паметног уговора Хедера маиннет-а да пренесу Хедера Токен Сервице токене које држе налози жртава на њихове сопствене рачуне“, тим твеетед са свог званичног рачуна.
Главни тим у Хедери известио је да су нападачи циљали на скупове ликвидности на више децентрализованих берзи (ДЕКС) које су пребациле Хедера токене на услугу паметних уговора мреже преко моста. Захваћени вишеструки ДЕКС-ови укључујући Панголин, СауцерСвап и ХелиСвап.
Данашња потврда експлоатације долази дан након што је ХБАР фондација, организација која стоји иза блокчејна, јавно објавила обавештен „мрежне неправилности“ које утичу на различите децентрализоване апликације засноване на Хедери (дАппс) и њихове кориснике.
Искључивање приступа главној мрежи
Неколико пројеката у екосистему Хедера радило је заједно на истраживању овог проблема. Да би спречио даљу крађу токена, Хедера тим је привремено искључио „прокси сервере главне мреже“, чиме је корисницима уклоњен приступ главној мрежи.
„Да би спречио нападача да украде више токена, Хедера је искључила проксије главне мреже, што је уклонило кориснички приступ главној мрежи. Тим је идентификовао основни узрок проблема и ради на решењу“, додао је тим Хедере.
Неколико тимова још увек развија решење за крпање рањивости. Када решење буде спремно, чланови Хедера савета ће потписати трансакције за одобравање примене ажурираног кода на главној мрежи како би се уклонила рањивост. Проксији главне мреже ће бити поново укључени и нормална активност ће се наставити, додао је тим.
© 2023. Блоцк Црипто, Инц. Сва права задржана. Овај је чланак доступан само у информативне сврхе. Не нуди се или се не користи као правни, порески, инвестициони, финансијски или други савет.
Извор: хттпс://ввв.тхеблоцк.цо/пост/218714/хедера-цонфирмс-хацкерс-столе-токенс-фром-декс-екплоитинг-а-буг-ин-смарт-цонтрацт-сервице?утм_соурце=рсс&утм_медиум=рсс