ການເງິນ

Hedera ຢືນຢັນແຮກເກີລັກ tokens ຈາກ DEXs, ຂູດຮີດ bug ໃນ 'ບໍລິການສັນຍາສະຫມາດ'

03/10/2023
ຂ່າວ Bitcoin Ethereum

ຈັດພີມມາ 35 ນາທີກ່ອນໜ້ານີ້ on

ທີມງານຫຼັກຂອງ Hedera ຢືນຢັນວ່າມີການຂູດຮີດບໍ່ດົນມານີ້ຢູ່ໃນເຄືອຂ່າຍທີ່ແຮກເກີໄດ້ລັກເອົາເງິນຜ່ານບັນຊີຂອງຜູ້ໃຊ້ໃນການແລກປ່ຽນການແບ່ງຂັ້ນຄຸ້ມຄອງ.

ຜູ້ໂຈມຕີໄດ້ໃຊ້ປະໂຫຍດຈາກຊ່ອງໂຫວ່ໃນ “ບໍລິການສັນຍາອັດສະລິຍະ Hedera” ເພື່ອໂອນໂທເຄນ Hedera Token Service (HTS) ທີ່ຖືຢູ່ໃນບັນຊີຂອງຜູ້ໃຊ້ໄປຍັງບັນຊີຂອງຕົນເອງ. ບໍລິການສັນຍາອັດສະລິຍະ Hedera ແມ່ນຊັ້ນຄອມພິວເຕີແຍກຕ່າງຫາກທີ່ປະສົມປະສານກັບເຄືອຂ່າຍເພື່ອຊ່ວຍແລ່ນແອັບຯທີ່ເຂົ້າກັນໄດ້ກັບ Ethereum.

ຮູບພາບ

ທີມງານ "ມື້ນີ້, ຜູ້ໂຈມຕີໄດ້ໃຊ້ລະຫັດການບໍລິການສັນຍາສະຫມາດຂອງ Hedera mainnet ເພື່ອໂອນໂທເຄັນບໍລິການ Hedera Token ທີ່ຖືໂດຍບັນຊີຂອງຜູ້ຖືກເຄາະຮ້າຍໄປຫາບັນຊີຂອງຕົນເອງ," tweeted ຈາກບັນຊີທາງການຂອງຕົນ.

ທີມງານຫຼັກຂອງ Hedera ລາຍງານວ່າຜູ້ໂຈມຕີໄດ້ແນເປົ້າໃສ່ສະສົມສະພາບຄ່ອງໃນການແລກປ່ຽນການແບ່ງຂັ້ນຫຼາຍ (DEXs) ທີ່ໄດ້ສົ່ງ Hedera tokens ໄປຫາບໍລິການສັນຍາສະຫມາດຂອງເຄືອຂ່າຍຜ່ານຂົວ. DEX ຫຼາຍອັນທີ່ໄດ້ຮັບຜົນກະທົບລວມທັງ Pangolin, SaucerSwap ແລະ HeliSwap.

ການຢືນຢັນໃນມື້ນີ້ກ່ຽວກັບການຂູດຮີດມີຂຶ້ນໃນມື້ຫນຶ່ງຫຼັງຈາກມູນນິທິ HBAR, ອົງການຈັດຕັ້ງທີ່ຢູ່ເບື້ອງຫລັງ blockchain, ສາທາລະນະ. ແຈ້ງການ "ຄວາມບໍ່ສະຫມໍ່າສະເຫມີຂອງເຄືອຂ່າຍ" ຜົນກະທົບຕໍ່ຄໍາຮ້ອງສະຫມັກການກະຈາຍສູນກາງທີ່ອີງໃສ່ Hedera (dApps) ແລະຜູ້ໃຊ້ຂອງພວກເຂົາ.

ປິດການເຂົ້າເຖິງ mainnet

ຫຼາຍໂຄງການໃນລະບົບນິເວດ Hedera ໄດ້ເຮັດວຽກຮ່ວມກັນເພື່ອສືບສວນບັນຫາ. ເພື່ອປ້ອງກັນການລັກຂອງໂທເຄັນຕື່ມອີກ, ທີມງານ Hedera ໄດ້ປິດ “ພຣັອກຊີຫຼັກ” ຊົ່ວຄາວ, ເຊິ່ງໄດ້ຖອນການເຂົ້າເຖິງຂອງ mainnet ຂອງຜູ້ໃຊ້ອອກ.

"ເພື່ອປ້ອງກັນບໍ່ໃຫ້ຜູ້ໂຈມຕີສາມາດລັກເອົາ tokens ເພີ່ມເຕີມ, Hedera ໄດ້ປິດ mainnet proxies, ເຊິ່ງຖອນການເຂົ້າເຖິງ mainnet ຂອງຜູ້ໃຊ້. ທີມງານໄດ້ກໍານົດສາເຫດຂອງບັນຫາແລະກໍາລັງເຮັດວຽກແກ້ໄຂ, "ທີມງານ Hedera ກ່າວຕື່ມວ່າ.

ຫຼາຍໆທີມຍັງພັດທະນາການແກ້ໄຂເພື່ອແກ້ໄຂຈຸດອ່ອນ. ເມື່ອການແກ້ໄຂພ້ອມແລ້ວ, ສະມາຊິກສະພາ Hedera ຈະລົງນາມໃນການເຮັດທຸລະກໍາເພື່ອອະນຸມັດການໃຊ້ລະຫັດທີ່ປັບປຸງໃຫມ່ໃນ mainnet ເພື່ອເອົາຊ່ອງໂຫວ່ອອກ. ທີມງານກ່າວຕື່ມວ່າ, ຕົວແທນຂອງ mainnet ຈະຖືກເປີດຄືນມາ, ແລະການເຄື່ອນໄຫວປົກກະຕິຈະກັບຄືນມາ.

© 2023 The Block Crypto, Inc. ສະຫງວນລິຂະສິດທຸກປະການ. ບົດຂຽນນີ້ແມ່ນສະ ໜອງ ໃຫ້ເພື່ອຈຸດປະສົງຂໍ້ມູນເທົ່ານັ້ນ. ມັນບໍ່ໄດ້ຖືກສະ ເໜີ ຫຼືມີຈຸດປະສົງທີ່ຈະ ນຳ ໃຊ້ເປັນກົດ ໝາຍ, ພາສີ, ການລົງທືນ, ການເງິນ, ຫລື ຄຳ ແນະ ນຳ ອື່ນໆ.

ທີ່ມາ: https://www.theblock.co/post/218714/hedera-confirms-hackers-stole-tokens-from-dexs-exploiting-a-bug-in-smart-contract-service?utm_source=rss&utm_medium=rss