Hedera:攻击者对主网智能合约服务代码攻击将用户代币转至自己账户中
3月10日消息,Hedera披露攻击细节,攻击者对Hedera主网的智能合约服务代码进行攻击,将部分用户账户持有的Hedera Token Service代币转移到自己的账户中。攻击者的目标是在多个DEX上用作流动性池的账户,这些DEX使用Uniswap V2派生的合约代迁移过来使用Hedera Token Service,包括Pangolin Hedera、SaucerSwap和HeliSwap。
当攻击者将通过攻击获得的代币移动到Hashport Network Bridge时,Bridge运营者检测到该活动并迅速采取行动将其禁用。为了防止攻击者窃取更多代币,Hedera已关闭主网代理,这会移除用户对主网的访问权限。
Hedera团队已确定问题的根本原因并正在研究解决方案。 一旦解决方案准备就绪,Hedera委员会成员将签署交易以批准在主网上部署更新代码以消除此漏洞,届时将重新开放主网代理并允许恢复正常活动。