Tim inti di Hedera mengonfirmasi ada eksploitasi baru-baru ini di jaringan di mana peretas mencuri dana melalui akun pengguna di bursa terdesentralisasi, katanya.
Penyerang memanfaatkan kerentanan dalam “layanan kontrak pintar Hedera” untuk mentransfer token Layanan Token Hedera (HTS) yang disimpan di akun pengguna ke akun mereka sendiri. Layanan kontrak pintar Hedera adalah lapisan komputasi terpisah yang terintegrasi dengan jaringan untuk membantu menjalankan aplikasi yang kompatibel dengan Ethereum.
“Hari ini, penyerang mengeksploitasi kode layanan kontrak pintar dari mainnet Hedera untuk mentransfer token Layanan Token Hedera yang dipegang oleh akun korban ke akun mereka sendiri,” tim tweeted dari akun resminya.
Tim inti di Hedera melaporkan bahwa penyerang menargetkan kumpulan likuiditas di beberapa bursa terdesentralisasi (DEX) yang telah memindahkan token Hedera ke layanan kontrak pintar jaringan melalui jembatan. Beberapa DEX yang terpengaruh termasuk Pangolin, SaucerSwap, dan HeliSwap.
Konfirmasi eksploit hari ini datang sehari setelah HBAR Foundation, organisasi di balik blockchain, secara terbuka diberitahu “penyimpangan jaringan” yang memengaruhi berbagai aplikasi desentralisasi berbasis Hedera (dApps) dan penggunanya.
Mematikan akses ke mainnet
Beberapa proyek di ekosistem Hedera telah bekerja sama untuk menyelidiki masalah tersebut. Untuk mencegah pencurian token lebih lanjut, tim Hedera mematikan sementara "proxy mainnet", yang menghapus akses pengguna ke mainnet.
“Untuk mencegah penyerang mencuri lebih banyak token, Hedera mematikan proksi mainnet, yang menghapus akses pengguna ke mainnet. Tim telah mengidentifikasi akar penyebab masalah ini dan sedang mencari solusinya, ”tambah tim Hedera.
Beberapa tim masih mengembangkan solusi untuk menambal kerentanan tersebut. Setelah solusi siap, anggota Dewan Hedera akan menandatangani transaksi untuk menyetujui penerapan kode yang diperbarui di mainnet untuk menghilangkan kerentanan. Proxy mainnet akan dihidupkan kembali, dan aktivitas normal akan dilanjutkan, tim menambahkan.
© 2023 The Block Crypto, Inc. Semua Hak Dilindungi Undang-Undang. Artikel ini disediakan hanya untuk tujuan informasi. Itu tidak ditawarkan atau dimaksudkan untuk digunakan sebagai nasihat hukum, pajak, investasi, keuangan, atau lainnya.
Sumber: https://www.theblock.co/post/218714/hedera-confirms-hackers-stole-tokens-from-dexs-exploiting-a-bug-in-smart-contract-service?utm_source=rss&utm_medium=rss