L'équipe principale de Hedera a confirmé qu'il y avait un exploit récent sur le réseau dans lequel des pirates ont volé des fonds via les comptes des utilisateurs sur des échanges décentralisés, a-t-il déclaré.
Les attaquants ont profité d'une vulnérabilité dans le « service de contrat intelligent Hedera » pour transférer les jetons Hedera Token Service (HTS) détenus dans les comptes des utilisateurs vers leurs propres comptes. Le service de contrat intelligent Hedera est une couche informatique distincte intégrée au réseau pour aider à exécuter des applications compatibles Ethereum.
"Aujourd'hui, les attaquants ont exploité le code de service de contrat intelligent du réseau principal Hedera pour transférer les jetons Hedera Token Service détenus par les comptes des victimes vers leurs propres comptes", a déclaré l'équipe. tweeté de son compte officiel.
L'équipe principale de Hedera a signalé que les attaquants ciblaient des pools de liquidités sur plusieurs bourses décentralisées (DEX) qui avaient transféré des jetons Hedera vers le service de contrat intelligent du réseau via un pont. Les multiples DEX concernés, notamment Pangolin, SaucerSwap et HeliSwap.
La confirmation d'aujourd'hui de l'exploit intervient un jour après que la Fondation HBAR, l'organisation à l'origine de la blockchain, a rendu public notifiée "irrégularités de réseau" affectant diverses applications décentralisées basées sur Hedera (dApps) et leurs utilisateurs.
Désactiver l'accès au réseau principal
Plusieurs projets de l'écosystème Hedera ont travaillé ensemble pour étudier le problème. Pour empêcher tout autre vol de jetons, l'équipe Hedera a temporairement désactivé les «proxys du réseau principal», ce qui a supprimé l'accès des utilisateurs au réseau principal.
« Pour empêcher l'attaquant de pouvoir voler plus de jetons, Hedera a désactivé les proxys du réseau principal, ce qui a supprimé l'accès des utilisateurs au réseau principal. L'équipe a identifié la cause profonde du problème et travaille sur une solution », a ajouté l'équipe Hedera.
Plusieurs équipes développent encore une solution pour corriger la vulnérabilité. Une fois la solution prête, les membres du Hedera Council signeront des transactions pour approuver le déploiement du code mis à jour sur le réseau principal afin de supprimer la vulnérabilité. Les proxys du réseau principal seront réactivés et l'activité normale reprendra, a ajouté l'équipe.
© 2023 The Block Crypto, Inc. Tous droits réservés. Cet article est fourni à titre informatif seulement. Il n'est pas offert ou destiné à être utilisé comme conseil juridique, fiscal, d'investissement, financier ou autre.
Source : https://www.theblock.co/post/218714/hedera-confirms-hackers-stole-tokens-from-dexs-exploiting-a-bug-in-smart-contract-service?utm_source=rss&utm_medium=rss