Hedera confirme que des pirates ont volé des jetons, exploitant une faille dans un service de contrat intelligent
L’équipe derrière le projet Hedera a déclaré que des pirates ont dépouillé ses pools de liquidités pour voler des jetons. Les hackeurs ont ciblé un service de contrat intelligent vulnérable pour accéder aux jetons cryptos logés dans des DEX par Hedera.
Hedera a mis des jetons Hedera Token Service (HTS) sur des échanges décentralisés via des comptes utilisateurs. C’est par ce moyen que des pirates ont pu contourner la sécurité et transférer des fonds vers leurs propres comptes.
Les hackers ont profité de la vulnérabilité du service
Le service de contrat intelligent est une couche informatique distincte que le réseau utilise pour exécuter des applications compatibles avec Ethereum. Puisqu’il s’agit d’une couche distincte intégrée au réseau, elle a servi de rampe aux pirates qui ont attaqué le code de ce service pour transférer des HTS (Hedera Token Service) vers leurs comptes.
L’équipe du projet a expliqué la situation sur son compte Twitter officiel. Il ressort de cette explication que les pirates ne sont pas limités à un seul pool de liquidités. Il ont forcé le code de plusieurs plateformes d’échange décentralisées (DEX). Les plateformes d’échange décentralisées concernées sont HeliSwap, SaucerSwap et Pangolin.
Un élément essentiel à prendre en compte est que le forfait intervient seulement un jour après une déclaration publique de l’organisation HBAR, qui détient la blockchain. Selon cette déclaration, des irrégularités de réseau endommagent différentes applications décentralisées basées sur Hedera (dApps) et affectent les utilisateurs.
Empêcher un autre vol sur le réseau
Ce vol a mis l’équipe Hedera en branle. Plusieurs projets basés sur l’écosystème se sont mis ensemble pour trouver des solutions à ce problème. La première décision prise par l’équipe du projet pour bloquer toute autre tentative de vol est la désactivation des proxy du réseau principal. Cette action a permis d’empêcher aux utilisateurs d’avoir accès au réseau principal.
En désactivant les proxys du réseau principal, cela a empêché aux pirates de dérober plus de jetons lors de son forfait. Après avoir identifié la cause, l’équipe peut désormais se pencher sur la solution.
Hedera a annoncé que plusieurs équipes travaillent sur une solution afin d’apporter une correction de la vulnérabilité du réseau. Une fois que cette solution sera prête, les membres du réseau Hedera devront valider la mise à jour du code avant qu’il ne soit ajouté au réseau principal. Lorsque la vulnérabilité sera éliminée, l’équipe procèdera à la réactivation des proxys du réseau principal. Ainsi, tout reprendra comme avant.
Suivez nos liens d’affiliés:
- Pour acheter des cryptomonnaies en Zone SEPA, Europe et citoyens français, visitez Coinhouse
- Pour acheter des cryptomonnaies au Canada visitez Bitbuy
- Pour sécuriser ou stocker vos cryptomonnaies, procurez-vous un portefeuille Ledger
- Pour transiger vos cryptos de façon anonyme, installez l’application NordVPN
Pour accumuler des cryptos en jouant :
Restez informé grâce à nos réseaux sociaux:
