Hedera 的核心團隊證實,該網絡最近發生了一起漏洞,黑客通過去中心化交易所的用戶賬戶竊取了資金。
攻擊者利用“Hedera 智能合約服務”中的漏洞將用戶賬戶中持有的 Hedera Token Service (HTS) 代幣轉移到自己的賬戶中。 Hedera 智能合約服務是與網絡集成的獨立計算層,可幫助運行與以太坊兼容的應用程序。
“今天,攻擊者利用 Hedera 主網的智能合約服務代碼將受害者賬戶持有的 Hedera Token Service 代幣轉移到他們自己的賬戶中,”該團隊 啾啾 來自其官方賬號。
Hedera 的核心團隊報告說,攻擊者將多個去中心化交易所 (DEX) 上的流動資金池作為目標,這些交易所已通過橋將 Hedera 代幣移植到網絡的智能合約服務。 受影響的多個 DEX 包括 Pangolin、SaucerSwap 和 HeliSwap。
今天對該漏洞的確認是在區塊鏈背後的組織 HBAR 基金會公開發布後的第二天 通知 影響各種基於 Hedera 的去中心化應用程序 (dApp) 及其用戶的“網絡違規行為”。
關閉對主網的訪問
Hedera 生態系統中的幾個項目共同調查了這個問題。 為防止代幣被進一步盜竊,Hedera 團隊暫時關閉了“主網代理”,從而取消了用戶對主網的訪問權限。
“為了防止攻擊者能夠竊取更多代幣,Hedera 關閉了主網代理,這會刪除用戶對主網的訪問權限。 該團隊已經確定了問題的根本原因,並正在研究解決方案,”Hedera 團隊補充道。
幾個團隊仍在開發解決方案來修補漏洞。 一旦解決方案準備就緒,Hedera 委員會成員將簽署交易以批准在主網上部署更新代碼以消除漏洞。 該團隊補充說,主網代理將重新開啟,正常活動將恢復。
©2023 The Block Crypto,Inc.保留所有權利。 本文僅供參考。 不提供或不打算將其用作法律,稅務,投資,財務或其他建議。
資料來源:https://www.theblock.co/post/218714/hedera-confirms-hackers-stole-tokens-from-dexs-exploiting-a-bug-in-smart-contract-service?utm_source=rss&utm_medium=rss