تؤكد Hedera أن المتسللين سرقوا الرموز المميزة من DEXs، مستغلين خطأ في "خدمة العقود الذكية"

تم النشر قبل 35 دقيقة on

وأكد الفريق الأساسي في Hedera وجود استغلال أخير للشبكة حيث سرق المتسللون الأموال عبر حسابات المستخدمين في البورصات اللامركزية.

استغل المهاجمون ثغرة أمنية في "خدمة عقد Hedera الذكية" لنقل الرموز المميزة لخدمة Hedera Token (HTS) المحفوظة في حسابات المستخدمين إلى حساباتهم الخاصة. خدمة العقد الذكي Hedera عبارة عن طبقة حوسبة منفصلة متكاملة مع الشبكة للمساعدة في تشغيل التطبيقات المتوافقة مع Ethereum.

"اليوم ، استغل المهاجمون رمز خدمة العقد الذكي لشبكة Hedera mainnet لتحويل الرموز المميزة لخدمة Hedera Token التي تحتفظ بها حسابات الضحايا إلى حساباتهم الخاصة ،" تويتد من حسابها الرسمي.

أفاد الفريق الأساسي في Hedera أن المهاجمين استهدفوا تجمعات السيولة في العديد من البورصات اللامركزية (DEXs) التي نقلت رموز Hedera إلى خدمة العقود الذكية للشبكة عبر جسر. DEXs المتعددة المتأثرة بما في ذلك Pangolin و SaucerSwap و HeliSwap.

يأتي تأكيد الاستغلال اليوم بعد يوم من إعلان مؤسسة HBAR ، المنظمة التي تقف وراء blockchain ، علنًا أخطرت "مخالفات الشبكة" التي تؤثر على مختلف التطبيقات اللامركزية القائمة على Hedera (dApps) ومستخدميها.

إيقاف تشغيل الوصول إلى الشبكة الرئيسية

عملت العديد من المشاريع في نظام Hedera البيئي معًا للتحقيق في المشكلة. لمنع أي سرقة أخرى للرموز ، أوقف فريق Hedera مؤقتًا "بروكسيات الشبكة الرئيسية" ، التي أزلت وصول المستخدمين إلى الشبكة الرئيسية.

لمنع المهاجم من سرقة المزيد من الرموز المميزة ، أوقف Hedera وكلاء الشبكة الرئيسية ، مما أدى إلى إزالة وصول المستخدم إلى الشبكة الرئيسية. وأضاف فريق Hedera أن الفريق قد حدد السبب الجذري للمشكلة ويعمل على إيجاد حل.

لا تزال العديد من الفرق تعمل على تطوير حل لإصلاح الثغرة الأمنية. بمجرد أن يصبح الحل جاهزًا ، سيوقع أعضاء مجلس Hedera المعاملات للموافقة على نشر الكود المحدث على الشبكة الرئيسية لإزالة الثغرة الأمنية. وأضاف الفريق أنه سيتم إعادة تشغيل بروكسيات الشبكة الرئيسية ، وسيستأنف النشاط العادي.

المصدر: https://www.theblock.co/post/218714/hedera-confirms-hackers-stole-tokens-from-dexs-exploiting-a-bug-in-smart-contract-service؟utm_source=rss&utm_medium=rss