攻擊者瞄準智能合約服務代碼

去中心化權益證明 (PoS) 區塊鏈 Hedera 最終證實存在安全漏洞。 在更新中，該平台背後的團隊透露，攻擊者設法利用協議主網的智能合約服務代碼將受害者賬戶持有的 Hedera 代幣服務代幣轉移到他們自己的賬戶中。

它說問題的根本原因已經被團隊確定，並且正在研究解決方案。

常春藤利用

Hedera 進一步指出，攻擊者的目標是那些在多個去中心化交易所（包括 Pangolin、SaucerSwap 和 HeliSwap）上用作流動資金池的賬戶，這些賬戶利用移植過來的 Uniswap v2 衍生合約代碼，以使用 Hedera 代幣服務進行盜竊。

Hedera 宣布關閉網絡服務，並最初將遇到“網絡異常”作為原因。 在最新的確認中 緒 該平台發布的消息稱，主網代理仍處於關閉狀態，以防止攻擊者竊取更多代幣，從而消除用戶對主網的訪問權限。 該團隊目前正在研究解決方案。

“一旦解決方案準備就緒，Hedera 委員會成員將簽署交易以批准在主網上部署更新代碼以消除此漏洞，屆時將重新打開主網代理，從而恢復正常活動。”

網絡異常

網絡上運行的幾個去中心化應用程序之前曾標記過可疑活動。 基於Hedera的跨鏈方案，Hashport橋， 成為 在本週早些時候檢測到智能合約違規行為後，第一個凍結橋接資產的實體。

到目前為止，Hedera 令牌服務（HTS）和 Hedera 共識服務（HCS）已受到該漏洞的影響。

DeFi 研究公司 Ignas 說過 該漏洞利用的目標是“智能合約中的反編譯過程”。 另一方面，一些基於 Hedera 的去中心化交易所， 建議 用戶提取資金。 但後來，SaucerSwap 確認 它不受該漏洞的影響，並要求用戶不要從該平台撤回流動性。

然而，Pangolin 的首席 Justin Trollip 說 除了 HeliSwap 的 20,000 美元外，去中心化交易所還流失了 2,000 美元。 幾小時後，他收到信息表明還有 100k 被盜。 攻擊者無法將資金從 Hedera 轉移出去，因為他們無法再訪問暫停的 Hashport 代幣。 由於團隊的共同努力，他們退出以太坊的計劃也受到了損害。

然而，攻擊者隨後開始嘗試將他們的資金轉移到 ChangeNow.io 和 Godex.io。 據 Trollip 稱，據報導，一名團隊成員已聯繫集中式加密貨幣交易所以停止活動，當局已收到警報。

事件發生後，鎖定的總價值（TVL）正在迅速下降。 根據 數據 由 DefiLlama 編制，Hedera 的 TVL 跌至 24.59 萬美元，過去 16 小時內下跌超過 24%。

Hedera 的原生代幣 HBAR 也遭受了超過 7% 的損失，目前交易價格為 0.057 美元。