Het kernteam van Hedera bevestigde dat er een recente exploit op het netwerk was waarbij hackers geld stalen via gebruikersaccounts op gedecentraliseerde beurzen, zei het.
De aanvallers maakten misbruik van een kwetsbaarheid in de "Hedera smart contract service" om de Hedera Token Service (HTS) tokens die in gebruikersaccounts werden bewaard over te zetten naar hun eigen accounts. De slimme contractservice van Hedera is een afzonderlijke computerlaag die in het netwerk is geïntegreerd om Ethereum-compatibele apps te helpen uitvoeren.
"Vandaag hebben aanvallers de slimme contractservicecode van het Hedera-mainnet uitgebuit om Hedera Token Service-tokens van de accounts van slachtoffers over te dragen naar hun eigen accounts", aldus het team. tweeted van zijn officiële account.
Het kernteam van Hedera meldde dat de aanvallers zich richtten op liquiditeitspools op meerdere gedecentraliseerde beurzen (DEX's) die Hedera-tokens via een brug hadden overgezet naar de slimme contractservice van het netwerk. De getroffen meerdere DEX's, waaronder Pangolin, SaucerSwap en HeliSwap.
De bevestiging van vandaag van de exploit komt een dag nadat de HBAR Foundation, de organisatie achter de blockchain, naar buiten is gekomen op de hoogte gesteld "netwerkonregelmatigheden" die verschillende op Hedera gebaseerde gedecentraliseerde applicaties (dApps) en hun gebruikers treffen.
Toegang tot het mainnet uitschakelen
Verschillende projecten in het Hedera-ecosysteem hebben samengewerkt om het probleem te onderzoeken. Om verdere diefstal van tokens te voorkomen, schakelde het Hedera-team tijdelijk de 'mainnet-proxy's' uit, waardoor gebruikers geen toegang meer hadden tot het mainnet.
“Om te voorkomen dat de aanvaller meer tokens kon stelen, schakelde Hedera mainnet-proxy's uit, waardoor gebruikers geen toegang meer hadden tot het mainnet. Het team heeft de oorzaak van het probleem geïdentificeerd en werkt aan een oplossing”, voegde het Hedera-team eraan toe.
Verschillende teams zijn nog bezig met het ontwikkelen van een oplossing om de kwetsbaarheid te patchen. Zodra de oplossing klaar is, zullen de Hedera Council-leden transacties ondertekenen om de implementatie van bijgewerkte code op het mainnet goed te keuren om de kwetsbaarheid te verwijderen. De mainnet-proxy's worden weer ingeschakeld en de normale activiteit wordt hervat, voegde het team eraan toe.
© 2023 The Block Crypto, Inc. Alle rechten voorbehouden. Dit artikel is uitsluitend bedoeld voor informatieve doeleinden. Het wordt niet aangeboden of bedoeld om te worden gebruikt als juridisch, fiscaal, investerings-, financieel of ander advies.
Bron: https://www.theblock.co/post/218714/hedera-confirms-hackers-stole-tokens-from-dexs-exploiting-a-bug-in-smart-contract-service?utm_source=rss&utm_medium=rss