Hedera'daki çekirdek ekip, bilgisayar korsanlarının merkezi olmayan borsalardaki kullanıcı hesapları aracılığıyla fonları çaldığı ağda son zamanlarda bir istismar olduğunu doğruladı.
Saldırganlar, kullanıcıların hesaplarında tutulan Hedera Token Service (HTS) tokenlerini kendi hesaplarına aktarmak için “Hedera akıllı sözleşme hizmeti”ndeki bir güvenlik açığından yararlandı. Hedera akıllı sözleşme hizmeti, Ethereum uyumlu uygulamaların çalıştırılmasına yardımcı olmak için ağ ile entegre edilmiş ayrı bir bilgi işlem katmanıdır.
Ekip, "Bugün saldırganlar, kurbanların hesaplarında tutulan Hedera Token Service belirteçlerini kendi hesaplarına aktarmak için Hedera ana ağının akıllı sözleşme hizmet kodunu kullandı." tweeted resmi hesabından.
Hedera'daki çekirdek ekip, saldırganların, Hedera tokenlerini bir köprü aracılığıyla ağın akıllı sözleşme hizmetine taşıyan birden fazla merkezi olmayan borsadaki (DEX) likidite havuzlarını hedef aldığını bildirdi. Pangolin, SaucerSwap ve HeliSwap dahil olmak üzere etkilenen birden çok DEX.
İstismarın bugün onaylanması, blok zincirin arkasındaki kuruluş olan HBAR Vakfı'nın halka açıklanmasından bir gün sonra geldi. tebliğ Çeşitli Hedera tabanlı merkezi olmayan uygulamaları (dApp'ler) ve kullanıcılarını etkileyen "ağ düzensizlikleri".
Ana ağa erişimi kapatma
Hedera ekosistemindeki birkaç proje, sorunu araştırmak için birlikte çalıştı. Jetonların daha fazla çalınmasını önlemek için Hedera ekibi, kullanıcıların ana ağa erişimini kaldıran "ana ağ proxy'lerini" geçici olarak kapattı.
"Saldırganın daha fazla jeton çalmasını önlemek için Hedera, ana ağa kullanıcı erişimini kaldıran ana ağ proxy'lerini kapattı. Hedera ekibi, sorunun temel nedenini belirledi ve bir çözüm üzerinde çalışıyor" dedi.
Birkaç ekip, güvenlik açığını gidermek için hâlâ bir çözüm geliştiriyor. Çözüm hazır olduğunda, Hedera Konseyi üyeleri güvenlik açığını ortadan kaldırmak için güncellenmiş kodun ana ağda dağıtımını onaylamak için işlemleri imzalayacak. Ekip, ana ağ proxy'lerinin tekrar açılacağını ve normal aktivitenin devam edeceğini de sözlerine ekledi.
© 2023 The Block Crypto, Inc. Tüm Hakları Saklıdır. Bu makale yalnızca bilgilendirme amaçlıdır. Yasal, vergi, yatırım, finansal veya diğer tavsiyeler olarak sunulmaz veya kullanılması amaçlanmaz.
Kaynak: https://www.theblock.co/post/218714/hedera-confirms-hackers-stole-tokens-from-dexs-exploiting-a-bug-in-smart-contract-service?utm_source=rss&utm_medium=rss