melendizliali
Üsteğmen
- BNB
- 0.03171447
Hedera Hashgraph, son zamanlarda yaşanan bir güvenlik açığı nedeniyle, kullanıcıların hesaplarındaki Hedera Token Hizmeti tokenlerinin çalınması olayına karşı mücadele ediyor. Saldırganlar, Hedera'nın akıllı sözleşme hizmet kodunu kullanarak protokolün ana ağında token hizmetlerini hedef aldı. Platform tarafından yayınlanan son onay setinde, saldırganların daha fazla coin çalmasını önlemek için ana ağ aracısının hala kapalı olduğu ve bu nedenle kullanıcıların ana ağa erişiminin kaldırıldığı belirtildi.
Hedera ayrıca, saldırganların Pangolin, SaucerSwap ve HeliSwap dahil olmak üzere çeşitli merkezi olmayan borsalarda likidite havuzu olarak kullanılan hesapları hedef aldıklarını ve Hedera Token Hizmetini kullanmak üzere hareket ettiklerini belirtti. Bu arada, Hashport köprüleme çözümü, akıllı sözleşme düzensizliklerini tespit ettikten sonra köprülenmiş varlıkları dondurarak istismarla mücadele etti.
Saldırganların yarattığı bu açık, DeFi Ignas araştırma firması tarafından "akıllı sözleşmelerdeki ayrıştırma süreçlerini" hedef aldığı şeklinde tanımlandı. Ancak bazı merkezi olmayan borsalar, kullanıcılara fonlarını çekmeleri konusunda uyarıda bulundu. SaucerSwap, istismardan etkilenmediğini doğrularken, Pangolin CEO'su Justin Trollip, merkezi olmayan borsanın HeliSwap'ten 2.000 $'a ek olarak 20.000 $ çektiğini söyledi. Trollip daha sonra 100.000 ABD Doları daha çalındığının kendisine bildirildiğini açıkladı.
Hedera yönetim ekibi, bu güvenlik açığına karşı mücadele etmek için çözüm arayışında olduklarını belirtti. Ağın normal faaliyetlerine yeniden başlaması için yönetim kurulu, güncellenmiş kodun ana ağda dağıtımını yetkilendirecek ve bu sayede ana ağ aracısı yeniden etkinleştirilebilecek.