Hedera 披露攻击细节：攻击者对主网智能合约服务代码攻击，将用户代币转至自己账户中

ChainCatcher 消息，Hedera 发推披露攻击细节，攻击者对 Hedera 主网的智能合约服务代码进行攻击，将部分用户账户持有的 Hedera Token Service 代币转移到自己的账户中。攻击者的目标是在多个 DEX 上用作流动性池的账户，这些 DEX 使用 Uniswap V2 派生的合约代迁移过来使用 Hedera Token Service，包括 Pangolin Hedera、SaucerSwap 和 HeliSwap。

当攻击者将通过攻击获得的代币移动到 Hashport Network 网桥时，网桥操作员检测到该活动并迅速采取行动将其禁用。为了防止攻击者窃取更多代币，Hedera 关闭了主网代理，这会移除用户对主网的访问权限。Hedera 团队已确定问题的根本原因并正在研究解决方案。 一旦解决方案准备就绪，Hedera 委员会成员将签署交易以批准在主网上部署更新代码以消除此漏洞，届时将重新开放主网代理。

据悉，Hedera Token Service 支持在公共 Hedera 网络上配置、管理和传输原生可替代和不可替代代币。