Hedera 披露攻擊細節：攻擊者對主網智能合約服務代碼攻擊，將用戶代幣轉至自己帳戶中

ChainCatcher 消息，Hedera 發推披露攻擊細節，攻擊者對 Hedera 主網的智能合約服務代碼進行攻擊，將部分用戶賬戶持有的 Hedera Token Service 代幣轉移到自己的賬戶中。攻擊者的目標是在多個 DEX 上用作流動性池的賬戶，這些 DEX 使用 Uniswap V2 派生的合約代遷移過來使用 Hedera Token Service，包括 Pangolin Hedera、SaucerSwap 和 HeliSwap。

當攻擊者將通過攻擊獲得的代幣移動到 Hashport Network 網橋時，網橋操作員檢測到該活動並迅速採取行動將其禁用。為了防止攻擊者竊取更多代幣，Hedera 關閉了主網代理，這會移除用戶對主網的訪問權限。Hedera 團隊已確定問題的根本原因並正在研究解決方案。一旦解決方案準備就緒，Hedera 委員會成員將簽署交易以批准在主網上部署更新代碼以消除此漏洞，屆時將重新開放主網代理。

據悉，Hedera Token Service 支持在公共 Hedera 網絡上配置、管理和傳輸原生可替代和不可替代代幣。（來源鏈接）