Hedera 的核心团队证实,该网络最近发生了一起漏洞,黑客通过去中心化交易所的用户账户窃取了资金。
攻击者利用“Hedera 智能合约服务”中的漏洞将用户账户中持有的 Hedera Token Service (HTS) 代币转移到自己的账户中。 Hedera 智能合约服务是与网络集成的独立计算层,可帮助运行与以太坊兼容的应用程序。
“今天,攻击者利用 Hedera 主网的智能合约服务代码将受害者账户持有的 Hedera Token Service 代币转移到他们自己的账户中,”该团队 啾啾 来自其官方账号。
Hedera 的核心团队报告说,攻击者将多个去中心化交易所 (DEX) 上的流动资金池作为目标,这些交易所已通过桥将 Hedera 代币移植到网络的智能合约服务。 受影响的多个 DEX 包括 Pangolin、SaucerSwap 和 HeliSwap。
今天对该漏洞的确认是在区块链背后的组织 HBAR 基金会公开发布后的第二天 通知 影响各种基于 Hedera 的去中心化应用程序 (dApp) 及其用户的“网络违规行为”。
关闭对主网的访问
Hedera 生态系统中的几个项目共同调查了这个问题。 为防止代币被进一步盗窃,Hedera 团队暂时关闭了“主网代理”,从而取消了用户对主网的访问权限。
“为了防止攻击者能够窃取更多代币,Hedera 关闭了主网代理,这会删除用户对主网的访问权限。 该团队已经确定了问题的根本原因,并正在研究解决方案,”Hedera 团队补充道。
几个团队仍在开发解决方案来修补漏洞。 一旦解决方案准备就绪,Hedera 委员会成员将签署交易以批准在主网上部署更新代码以消除漏洞。 该团队补充说,主网代理将重新开启,正常活动将恢复。
©2023 The Block Crypto,Inc.保留所有权利。 本文仅供参考。 不提供或不打算将其用作法律,税务,投资,财务或其他建议。
资料来源:https://www.theblock.co/post/218714/hedera-confirms-hackers-stole-tokens-from-dexs-exploiting-a-bug-in-smart-contract-service?utm_source=rss&utm_medium=rss