HEDERA ПОДТВЕРЖДАЕТ, ЧТО ХАКЕРЫ УКРАЛИ ТОКЕНЫ С DEX, ИСПОЛЬЗУЯ ОШИБКУ В «СЛУЖБЕ СМАРТ-КОНТРАКТОВ»

• Основная команда Hedera сообщила, что злоумышленники нацелились на пулы ликвидности на нескольких децентрализованных биржах (DEX) для кражи активов.
• Команда отметила, что злоумышленники воспользовались уязвимостью в «службе смарт-контрактов Hedera», чтобы направить крипто-токены с DEX под свой контроль.

Основная команда Hedera подтвердила, что в сети недавно был обнаружен эксплойт, в ходе которого хакеры украли средства через учетные записи пользователей на децентрализованных биржах.

Злоумышленники воспользовались уязвимостью в «службе смарт-контрактов Hedera», чтобы перевести токены Hedera Token Service (HTS), хранящиеся в учетных записях пользователей, в свои собственные учетные записи. Служба смарт-контрактов Hedera — это отдельный вычислительный уровень, интегрированный с сетью, который помогает запускать приложения, совместимые с Ethereum.

«Сегодня злоумышленники использовали код службы смарт-контрактов основной сети Hedera для перевода токенов Hedera Token Service, хранящихся на учетных записях жертв, на их собственные учетные записи», — написала команда в Твиттере со своего официального аккаунта.

Основная команда Hedera сообщила, что злоумышленники нацелились на пулы ликвидности на нескольких децентрализованных биржах (DEX), которые перенесли токены Hedera в службу смарт-контрактов сети через мост. Затронуты несколько DEX, включая Pangolin, SaucerSwap и HeliSwap.

Сегодняшнее подтверждение эксплойта пришло через день после того, как HBAR Foundation, организация, стоящая за блокчейном, публично уведомила о «сетевых нарушениях», затрагивающих различные децентрализованные приложения (dApps) на основе Hedera и их пользователей.

Отключение доступа к основной сети

Несколько проектов в экосистеме Hedera работали вместе над исследованием проблемы. Чтобы предотвратить дальнейшую кражу токенов, команда Hedera временно отключила «прокси основной сети», что лишило пользователей доступа к основной сети.

«Чтобы злоумышленник не смог украсть больше токенов, Hedera отключила прокси-серверы основной сети, что лишило пользователей доступа к основной сети. Команда определила основную причину проблемы и работает над решением», — добавили в Hedera.

Несколько команд все еще разрабатывают решение для исправления уязвимости. Как только решение будет готово, члены Совета Hedera подпишут транзакции, чтобы одобрить развертывание обновленного кода в основной сети для устранения уязвимости. Команда добавила, что прокси-серверы основной сети будут снова включены, и нормальная деятельность возобновится.