די האַרץ מאַנשאַפֿט אין העדעראַ באשטעטיקט אַז עס איז געווען אַ פריש עקספּלויטיישאַן אויף די נעץ אין וואָס כאַקערז סטאָול געלט דורך יוזערז 'חשבונות אויף דיסענטראַלייזד יקסטשיינדזשיז, עס האט געזאגט.
די אַטאַקערס האָבן גענוצט אַ וואַלנעראַביליטי אין די "Hedera Smart Contract Service" צו אַריבערפירן די Hedera Token Service (HTS) טאָקענס וואָס זענען געהאלטן אין יוזערז 'חשבונות צו זייער אייגענע אַקאַונץ. די העדעראַ קלוג קאָנטראַקט דינסט איז אַ באַזונדער קאַמפּיוטינג שיכטע ינאַגרייטיד מיט די נעץ צו העלפן לויפן עטהערעום-קאַמפּאַטאַבאַל אַפּפּס.
"הייַנט, אַטאַקערז עקספּלויטאַד די קלוג קאָנטראַקט סערוויס קאָד פון די העדעראַ מאַיננעט צו אַריבערפירן העדעראַ טאָקען סערוויס טאָקענס געהאלטן דורך וויקטימס אַקאַונץ צו זייער אייגענע אַקאַונץ," די מאַנשאַפֿט tweeted פון זיין באַאַמטער חשבון.
די האַרץ מאַנשאַפֿט אין העדעראַ געמאלדן אַז די אַטאַקערז טאַרגעטעד ליקווידיטי פּאָאָלס אויף קייפל דיסענטראַלייזד יקסטשיינדזשיז (דעקס) וואָס האָבן טראַנספּאָרטאַד העדעראַ טאָקענס צו די נעץ ס קלוג קאָנטראַקט דינסט דורך אַ בריק. די אַפעקטאַד קייפל דעקס אַרייַנגערעכנט פּאַנגאָלין, סאָסערסוואַפּ און העליסוואַפּ.
הייַנט ס באַשטעטיקונג פון די עקספּלויט קומט אַ טאָג נאָך די HBAR וויקיפּעדיע, די אָרגאַניזאַציע הינטער די בלאַקכייוואַן, עפנטלעך באמערקט "נעץ ירעגיאַלעראַטיז" וואָס ווירקן פאַרשידן העדעראַ-באזירט דיסענטראַלייזד אַפּלאַקיישאַנז (דאַפּפּס) און זייער יוזערז.
קער אַוועק אַקסעס צו די מאַיננעט
עטליכע פראיעקטן אינעם העדערע עקאסיסטעם האבן צוזאמען געארבעט אויסצופארשן דעם ענין. כּדי צו פארמיידן קיין ווייטערדיגע גניבה פון טאָקענס, האָט די העדעראַ קאָלעקטיוו צייטווייליג אויסגעמעקט די “מאַיננעט פראקסיס”, וועלכע האבן אראפגענומען די באנוצער'ס צוטריט צום מאַיננעט.
"כדי פארמיידן אז דער אטאקער זאל קענען גנב'ענען מער טאקענס, האט העדעראַ אויסגעמעקט מייננעט פראקסיעס, וואס האבן אראפגענומען באנוצער צוטריט צו די מייננעט. די מאַנשאַפֿט האט יידענאַפייד די וואָרצל גרונט פון דעם אַרויסגעבן און אַרבעט אויף אַ לייזונג, "די העדעראַ מאַנשאַפֿט צוגעגעבן.
עטלעכע טימז זענען נאָך דעוועלאָפּינג אַ לייזונג צו לאַטע די וואַלנעראַביליטי. אַמאָל די לייזונג איז גרייט, די העדעראַ קאָונסיל מיטגלידער וועלן צייכן טראַנזאַקשאַנז צו אַפּרווו די דיפּלוימאַנט פון דערהייַנטיקט קאָד אויף די מאַיננעט צו באַזייַטיקן די וואַלנעראַביליטי. די מאַיננעט פּראַקסיז וועט זיין קער אויף, און נאָרמאַל טעטיקייט וועט נעמענ זיכ ווידער, די מאַנשאַפֿט צוגעגעבן.
© 2023 די בלאַק קריפּטאָ, ינק. כל הזכויות שמורות. דער אַרטיקל איז צוגעשטעלט בלויז פֿאַר ינפאָרמיישאַנאַל צוועקן. עס איז ניט געפֿינט אָדער בדעה צו זיין געוויינט ווי לעגאַל, שטייער, ינוועסמאַנט, פינאַנציעל אָדער אנדערע עצה.
מקור: https://www.theblock.co/post/218714/hedera-confirms-hackers-stole-tokens-from-dexs-exploiting-a-bug-in-smart-contract-service?utm_source=rss&utm_medium=rss