Hedera-ko oinarrizko taldeak baieztatu zuen sarean azken ustiapen bat izan zela, non hackerrek dirua lapurtzen zuten truke deszentralizatuen erabiltzaileen kontuen bidez, esan zuen.
Erasotzaileek "Hedera smart contract service"-ko ahultasun bat aprobetxatu zuten erabiltzaileen kontuetan dauden Hedera Token Service (HTS) tokenak euren kontuetara transferitzeko. Hedera smart contract zerbitzua sarean integratutako informatika-geruza bereizia da, Ethereum-ekin bateragarriak diren aplikazioak exekutatzen laguntzeko.
"Gaur, erasotzaileek Hedera sare nagusiko kontratu adimendunaren zerbitzu kodea ustiatu dute biktimen kontuek dituzten Hedera Token Zerbitzuaren tokenak euren kontuetara transferitzeko", esan du taldeak. Tweeted bere kontu ofizialetik.
Hedera-ko oinarrizko taldeak jakinarazi duenez, erasotzaileek Hedera tokenak zubi baten bidez sareko kontratu adimendunen zerbitzura eraman zituzten truke deszentralizatu anitzetan (DEX) likidezia-taldeak bideratu zituzten. Kaltetutako DEX anitzek Pangolin, SaucerSwap eta HeliSwap barne.
Gaurko ustiapenaren berrespena HBAR Fundazioak, blockchain-aren atzean dagoen erakundeak, publikoki argitaratu eta egun bat igaro ondoren dator. jakinarazitako Hederan oinarritutako hainbat aplikazio deszentralizatu (dApps) eta haien erabiltzaileei eragiten dieten "sare-irregulartasunak".
Sare nagusirako sarbidea desaktibatu
Hedera ekosistemako hainbat proiektuk elkarrekin lan egin dute gaia ikertzeko. Token gehiago lapurtzea saihesteko, Hedera taldeak "mainnet proxy"-ak aldi baterako itzali zituen, eta horrek erabiltzaileen sare nagusirako sarbidea kendu zuen.
"Erasotzaileak token gehiago lapurtzeko gai izan ez dadin, Hederak sare nagusiko proxyak desaktibatu zituen, eta horrek erabiltzaileen sare nagusirako sarbidea kendu zuen. Taldeak arazoaren jatorria identifikatu du eta konponbide bat lantzen ari dira”, gaineratu du Hedera taldeak.
Hainbat talde ahultasuna adabakitzeko irtenbide bat garatzen ari dira oraindik. Irtenbidea prest dagoenean, Hedera Kontseiluko kideek transakzioak sinatuko dituzte sare nagusian kode eguneratua zabaltzea onartzeko, ahultasuna kentzeko. Sare nagusiko proxyak berriro aktibatuko dira, eta jarduera normala berreskuratuko da, gehitu du taldeak.
© 2023 The Block Crypto, Inc. Eskubide guztiak erreserbatuta daude. Artikulu hau informazio informatiboetarako bakarrik ematen da. Ez da eskaini edo pentsatu lege, zerga, inbertsio, finantza edo bestelako aholkularitza gisa erabiltzeko.
Iturria: https://www.theblock.co/post/218714/hedera-confirms-hackers-stole-tokens-from-dexs-exploiting-a-bug-in-smart-contract-service?utm_source=rss&utm_medium=rss