हेडेरा की कोर टीम ने पुष्टि की कि नेटवर्क पर हाल ही में एक शोषण हुआ था जिसमें हैकर्स ने विकेंद्रीकृत एक्सचेंजों पर उपयोगकर्ताओं के खातों के माध्यम से धन चुरा लिया था।
हमलावरों ने उपयोगकर्ताओं के खातों में रखे हेडेरा टोकन सेवा (HTS) टोकन को अपने स्वयं के खातों में स्थानांतरित करने के लिए "हेडेरा स्मार्ट कॉन्ट्रैक्ट सर्विस" में भेद्यता का लाभ उठाया। हेडेरा स्मार्ट कॉन्ट्रैक्ट सर्विस एक अलग कंप्यूटिंग लेयर है जो एथेरियम-संगत ऐप चलाने में मदद करने के लिए नेटवर्क के साथ एकीकृत है।
"आज, हमलावरों ने हेडेरा मेननेट के स्मार्ट कॉन्ट्रैक्ट सर्विस कोड का फायदा उठाया और पीड़ितों के खातों में मौजूद हेडेरा टोकन सर्विस टोकन को अपने खाते में स्थानांतरित कर दिया," टीम ट्वीट किए इसके आधिकारिक खाते से।
Hedera की कोर टीम ने बताया कि हमलावरों ने कई विकेन्द्रीकृत एक्सचेंजों (DEX) पर तरलता पूल को लक्षित किया, जिसने Hedera टोकन को एक पुल के माध्यम से नेटवर्क की स्मार्ट अनुबंध सेवा में पोर्ट किया था। पैंगोलिन, सॉसरस्वैप और हेलीस्वैप सहित कई डीईएक्स प्रभावित हुए।
शोषण की आज की पुष्टि एचबीएआर फाउंडेशन, ब्लॉकचैन के पीछे संगठन, सार्वजनिक रूप से एक दिन बाद आती है अधिसूचित विभिन्न हेडेरा-आधारित विकेन्द्रीकृत अनुप्रयोगों (डीएपी) और उनके उपयोगकर्ताओं को प्रभावित करने वाली "नेटवर्क अनियमितताएं"।
मेननेट तक पहुंच को बंद करना
हेडेरा पारिस्थितिकी तंत्र में कई परियोजनाओं ने इस मुद्दे की जांच के लिए मिलकर काम किया है। टोकन की किसी और चोरी को रोकने के लिए, हेडेरा टीम ने अस्थायी रूप से "मेननेट प्रॉक्सी" को बंद कर दिया, जिससे मेननेट तक उपयोगकर्ताओं की पहुंच समाप्त हो गई।
"हमलावर को अधिक टोकन चोरी करने में सक्षम होने से रोकने के लिए, हेडेरा ने मेननेट प्रॉक्सी को बंद कर दिया, जिसने मेननेट तक उपयोगकर्ता की पहुंच को हटा दिया। टीम ने समस्या के मूल कारण की पहचान कर ली है और समाधान पर काम कर रही है," हेडेरा टीम ने कहा।
कई टीमें अभी भी भेद्यता को दूर करने के लिए एक समाधान विकसित कर रही हैं। एक बार समाधान तैयार हो जाने के बाद, हेडेरा परिषद के सदस्य भेद्यता को दूर करने के लिए मेननेट पर अद्यतन कोड की तैनाती को मंजूरी देने के लिए लेन-देन पर हस्ताक्षर करेंगे। टीम ने कहा कि मेननेट प्रॉक्सी को वापस चालू कर दिया जाएगा और सामान्य गतिविधि फिर से शुरू हो जाएगी।
© 2023 ब्लॉक क्रिप्टो, इंक। सभी अधिकार सुरक्षित। यह आलेख केवल सूचना प्रयोजन के लिए प्रदान किया गया है। यह कानूनी, कर, निवेश, वित्तीय, या अन्य सलाह के रूप में इस्तेमाल करने की पेशकश या इरादा नहीं है।
स्रोत: https://www.theblock.co/post/218714/hedera-confirms-hackers-stole-tokens-from-dexs-exploiting-a-bug-in-smart-contract-service?utm_source=rss&utm_medium=rss