攻击者瞄准智能合约服务代码

去中心化权益证明 (PoS) 区块链 Hedera 最终证实存在安全漏洞。 在更新中，该平台背后的团队透露，攻击者设法利用协议主网的智能合约服务代码将受害者账户持有的 Hedera 代币服务代币转移到他们自己的账户中。

它说问题的根本原因已经被团队确定，并且正在研究解决方案。

常春藤利用

Hedera 进一步指出，攻击者的目标是那些在多个去中心化交易所（包括 Pangolin、SaucerSwap 和 HeliSwap）上用作流动资金池的账户，这些账户利用移植过来的 Uniswap v2 衍生合约代码，以使用 Hedera 代币服务进行盗窃。

Hedera 宣布关闭网络服务，并最初将遇到“网络异常”作为原因。 在最新的确认中 绪 该平台发布的消息称，主网代理仍处于关闭状态，以防止攻击者窃取更多代币，从而消除用户对主网的访问权限。 该团队目前正在研究解决方案。

“一旦解决方案准备就绪，Hedera 委员会成员将签署交易以批准在主网上部署更新代码以消除此漏洞，届时将重新打开主网代理，从而恢复正常活动。”

网络异常

网络上运行的几个去中心化应用程序之前曾标记过可疑活动。 基于Hedera的跨链方案，Hashport桥， 成为 在本周早些时候检测到智能合约违规行为后，第一个冻结桥接资产的实体。

到目前为止，Hedera 令牌服务（HTS）和 Hedera 共识服务（HCS）已受到该漏洞的影响。

DeFi 研究公司 Ignas 说过 该漏洞利用的目标是“智能合约中的反编译过程”。 另一方面，一些基于 Hedera 的去中心化交易所， 建议 用户提取资金。 但后来，SaucerSwap 确认 它不受该漏洞的影响，并要求用户不要从该平台撤回流动性。

然而，Pangolin 的首席 Justin Trollip 说 除了 HeliSwap 的 20,000 美元外，去中心化交易所还流失了 2,000 美元。 几小时后，他收到信息表明还有 100k 被盗。 攻击者无法将资金从 Hedera 转移出去，因为他们无法再访问暂停的 Hashport 代币。 由于团队的共同努力，他们退出以太坊的计划也受到了损害。

然而，攻击者随后开始尝试将他们的资金转移到 ChangeNow.io 和 Godex.io。 据 Trollip 称，据报道，一名团队成员已联系集中式加密货币交易所以停止活动，当局已收到警报。

事件发生后，锁定的总价值（TVL）正在迅速下降。 根据 data 由 DefiLlama 编制，Hedera 的 TVL 跌至 24.59 万美元，过去 16 小时内下跌超过 24%。

Hedera 的原生代币 HBAR 也遭受了超过 7% 的损失，目前交易价格为 0.057 美元。