أكدت Hedera أن الهاكرز سرقوا التوكنز من DEXs مستغلين خطأ في خدمة العقود الذكية
أكد الفريق الأساسي في Hedera وجود استغلال أخير للشبكة حيث سرق الهاكرز الأموال عبر حسابات المستخدمين في منصات التداول اللامركزية.
استغل المهاجمون ثغرة أمنية في "خدمة العقود الذكية لـ Hedera" لنقل التوكنز لخدمة Hedera Token (HTS) المحفوظة في حسابات المستخدمين إلى حساباتهم الخاصة. خدمة العقد الذكي Hedera عبارة عن طبقة حوسبة منفصلة متكاملة مع الشبكة للمساعدة في تشغيل التطبيقات المتوافقة مع Ethereum.
"اليوم ، استغل المهاجمون كود خدمة العقد الذكي لشبكة Hedera mainnet لتحويل التوكنز لخدمة Hedera Token التي تحتفظ بها حسابات الضحايا إلى حساباتهم الخاصة" ، هذا ما قاله الفريق من حسابه الرسمي.
أفاد الفريق الأساسي في Hedera أن المهاجمين استهدفوا أحواض السيولة في العديد من منصات التداول اللامركزية (DEXs) التي نقلت توكنز Hedera إلى خدمة العقود الذكية للشبكة عبر جسر. DEXs المتعددة المتأثرة بما في ذلك Pangolin و SaucerSwap و HeliSwap.
يأتي تأكيد الاستغلال اليوم بعد يوم واحد من قيام مؤسسة HBAR ; المنظمة التي تقف وراء blockchain ، بالإبلاغ علنًا عن "مخالفات الشبكة" التي تؤثر على مختلف التطبيقات اللامركزية المستندة إلى Hedera (dApps) ومستخدميها.
إيقاف تشغيل الوصول إلى الشبكة الرئيسية
عملت العديد من المشاريع في نظام Hedera البيئي معًا للتحقيق في المشكلة. لمنع أي سرقة أخرى للتوكنز ; أوقف فريق Hedera مؤقتًا "بروكسيات الشبكة الرئيسية" ، التي أزالت وصول المستخدمين إلى الشبكة الرئيسية.
لمنع المهاجم من سرقة المزيد من التوكنز ، أوقف Hedera وكلاء الشبكة الرئيسية ; مما أدى إلى إزالة وصول المستخدم إلى الشبكة الرئيسية. وأضاف فريق Hedera أن الفريق قد حدد السبب الجذري للمشكلة ويعمل على إيجاد حل.
لا تزال العديد من الفرق تعمل على تطوير حل لإصلاح الثغرة الأمنية. بمجرد أن يصبح الحل جاهزًا ; سيوقع أعضاء مجلس Hedera المعاملات للموافقة على نشر الكود المحدث على الشبكة الرئيسية لإزالة الثغرة الأمنية. وأضاف الفريق أنه سيتم إعادة تشغيل بروكسيات الشبكة الرئيسية ; وسيستأنف النشاط العادي.
Crypto Horizon
المصدر
يمكنك متابعتنا على قناة التيلغرام أخبار العملات المشفرة | أفق الكريبتو
للمزيد من أخبار العملات المشفرة
