Il core team di Hedera ha confermato che c'è stato un recente exploit sulla rete in cui gli hacker hanno rubato fondi tramite gli account degli utenti su scambi decentralizzati, ha affermato.
Gli aggressori hanno approfittato di una vulnerabilità nel "servizio smart contract Hedera" per trasferire i token Hedera Token Service (HTS) detenuti negli account degli utenti sui propri account. Il servizio di contratto intelligente Hedera è un livello di elaborazione separato integrato con la rete per aiutare a eseguire app compatibili con Ethereum.
"Oggi, gli aggressori hanno sfruttato il codice di servizio del contratto intelligente della rete principale Hedera per trasferire i token Hedera Token Service detenuti dagli account delle vittime sui propri account", il team tweeted dal suo account ufficiale.
Il core team di Hedera ha riferito che gli aggressori hanno preso di mira i pool di liquidità su più scambi decentralizzati (DEX) che avevano trasferito i token Hedera al servizio di contratto intelligente della rete tramite un bridge. I DEX multipli interessati tra cui Pangolin, SaucerSwap e HeliSwap.
La conferma odierna dell'exploit arriva il giorno dopo la pubblicazione della HBAR Foundation, l'organizzazione dietro la blockchain notificata "irregolarità di rete" che interessano varie applicazioni decentralizzate basate su Hedera (dApp) e i loro utenti.
Disattivazione dell'accesso alla rete principale
Diversi progetti nell'ecosistema Hedera hanno lavorato insieme per indagare sul problema. Per prevenire ulteriori furti di token, il team di Hedera ha temporaneamente disattivato i "proxy mainnet", che hanno rimosso l'accesso degli utenti alla mainnet.
"Per impedire all'attaccante di rubare più token, Hedera ha disattivato i proxy della rete principale, che hanno rimosso l'accesso degli utenti alla rete principale. Il team ha identificato la causa principale del problema e sta lavorando a una soluzione", ha aggiunto il team di Hedera.
Diversi team stanno ancora sviluppando una soluzione per correggere la vulnerabilità. Una volta che la soluzione sarà pronta, i membri del Consiglio di Hedera firmeranno le transazioni per approvare l'implementazione del codice aggiornato sulla rete principale per rimuovere la vulnerabilità. I proxy mainnet verranno riattivati e la normale attività riprenderà, ha aggiunto il team.
© 2023 The Block Crypto, Inc. Tutti i diritti riservati. Questo articolo è fornito a solo scopo informativo. Non viene offerto o destinato a essere utilizzato come consulenza legale, fiscale, di investimento, finanziaria o di altro tipo.
Fonte: https://www.theblock.co/post/218714/hedera-confirms-hackers-stole-tokens-from-dexs-exploiting-a-bug-in-smart-contract-service?utm_source=rss&utm_medium=rss