- 9 月 XNUMX 日,Hedera 成功禁用 IP 代理,切断网络访问。
- 该网络的代币 Hedera (HBAR) 在过去 9 小时内下跌了 24%。
Hedera Hashgraph 分布式账本的开发人员透露,由于 Hedera 主网上的智能合约漏洞,网络流动资金池中的一些代币被盗。 据称,黑客 常春藤,追踪 DEX 流动资金池中的代币,这些代币使用改编自以太坊 Uniswap v2 的代码并部署在其 Hedera 代币服务上。
Hedera 团队表示,攻击者试图通过 Hashport 桥转移被盗代币,其中包括来自 SaucerSwap、Pangolin 和 HeliSwap 流动性池的代币,从而触发了警报。 操作员迅速采取行动后,桥梁暂时停了下来。
发现攻击后禁用代理
Hedera 未验证被盗代币总数。 Hedera 代币服务(HTS)于 3 月 XNUMX 日进行了修改,以支持与 以太坊的虚拟机 (EVM)。
此过程中的关键步骤是反编译 以太币 合约字节码到 HTS,这里是基于 Hedera 的 DEX 飞碟交换 认为攻击媒介起源。 然而,在最近的更新中,Hedera 并未确认这一点。 9 月 XNUMX 日,Hedera 成功禁用 IP 代理,切断网络访问。 该组织声称已经找到了漏洞利用的“根本原因”并正在“研究补救措施”。
为了让代币持有者“感到安慰”,Hedera 团队建议他们在公司发现可能的攻击后立即禁用代理后,在 hashscan.io 上验证他们的账户 ID 和以太坊虚拟机 (EVM) 地址余额。 该网络的代币 Hedera (HBAR) 在过去 9 小时内下跌了 24%,截至撰写本文时,根据 CMC 的交易价格为 0.05497 美元。
来源:https://thenewscrypto.com/hacker-steals-tokens-from-hedera-exploiting-smart-contract-vulnerability/