ChainCatcher 消息,Hedera 发推披露攻击细节,攻击者对 Hedera 主网的智能合约服务代码进行攻击,将部分用户账户持有的 Hedera Token Service 代币转移到自己的账户中。攻击者的目标是在多个 DEX 上用作流动性池的账户,这些 DEX 使用 Uniswap V2 派生的合约代迁移过来使用 Hedera Token Service,包括 Pangolin Hedera、SaucerSwap 和 HeliSwap。
当攻击者将通过攻击获得的代币移动到 Hashport Network 网桥时,网桥操作员检测到该活动并迅速采取行动将其禁用。为了防止攻击者窃取更多代币,Hedera 关闭了主网代理,这会移除用户对主网的访问权限。Hedera 团队已确定问题的根本原因并正在研究解决方案。 一旦解决方案准备就绪,Hedera 委员会成员将签署交易以批准在主网上部署更新代码以消除此漏洞,届时将重新开放主网代理。
据悉,Hedera Token Service 支持在公共 Hedera 网络上配置、管理和传输原生可替代和不可替代代币。(来源链接)
文章来源于互联网:Hedera 披露攻击细节:攻击者对主网智能合约服务代码攻击,将用户代币转至自己账户中
