- 9 月 XNUMX 日,Hedera 成功禁用 IP 代理,切斷網絡訪問。
- 該網絡的代幣 Hedera (HBAR) 在過去 9 小時內下跌了 24%。
Hedera Hashgraph 分佈式賬本的開發人員透露,由於 Hedera 主網上的智能合約漏洞,網絡流動資金池中的一些代幣被盜。 據稱,黑客 常春藤,追踪 DEX 流動資金池中的代幣,這些代幣使用改編自以太坊 Uniswap v2 的代碼並部署在其 Hedera 代幣服務上。
Hedera 團隊表示,攻擊者試圖通過 Hashport 橋轉移被盜代幣,其中包括來自 SaucerSwap、Pangolin 和 HeliSwap 流動性池的代幣,從而觸發了警報。 操作員迅速採取行動後,橋樑暫時停了下來。
發現攻擊後禁用代理
Hedera 未驗證被盜代幣總數。 Hedera 代幣服務(HTS)於 3 月 XNUMX 日進行了修改,以支持與 以太坊的虛擬機 (EVM)。
此過程中的關鍵步驟是反編譯 以太幣 合約字節碼到 HTS,這裡是基於 Hedera 的 DEX 飛碟交換 認為攻擊媒介起源。 然而,在最近的更新中,Hedera 並未確認這一點。 9 月 XNUMX 日,Hedera 成功禁用 IP 代理,切斷網絡訪問。 該組織聲稱已經找到了漏洞利用的“根本原因”並正在“研究補救措施”。
為了讓代幣持有者“感到安慰”,Hedera 團隊建議他們在公司發現可能的攻擊後立即禁用代理後,在 hashscan.io 上驗證他們的賬戶 ID 和以太坊虛擬機 (EVM) 地址餘額。 該網絡的代幣 Hedera (HBAR) 在過去 9 小時內下跌了 24%,截至撰寫本文時,根據 CMC 的交易價格為 0.05497 美元。
來源:https://thenewscrypto.com/hacker-steals-tokens-from-hedera-exploiting-smart-contract-vulnerability/