Hedera, ທີມງານທີ່ຢູ່ເບື້ອງຫຼັງບັນຊີລາຍການທີ່ແຈກຢາຍ Hedera Hashgraph, ໄດ້ຢືນຢັນການຂູດຮີດສັນຍາສະຫມາດໃນ Hedera Mainnet ທີ່ນໍາໄປສູ່ການລັກເອົາ tokens ສະນຸກເກີທີ່ມີສະພາບຄ່ອງຫຼາຍ.
Hedera ກ່າວວ່າຜູ້ໂຈມຕີໄດ້ແນເປົ້າໃສ່ tokens ສະນຸກເກີສະພາບຄ່ອງໃນການແລກປ່ຽນແບບກະຈາຍ (DEXs) ທີ່ມາຈາກລະຫັດຂອງມັນຈາກ Uniswap v2 ໃນ Ethereum, ເຊິ່ງຖືກໂອນເພື່ອໃຊ້ໃນບໍລິການ Hedera Token.
ໃນມື້ນີ້, ຜູ້ໂຈມຕີໄດ້ຂຸດຄົ້ນລະຫັດບໍລິການສັນຍາສະຫມາດຂອງ Hedera mainnet ເພື່ອໂອນໂທເຄນບໍລິການ Hedera Token ທີ່ຖືໂດຍບັນຊີຂອງຜູ້ຖືກເຄາະຮ້າຍໄປຫາບັນຊີຂອງຕົນເອງ. (1/6)
— Hedera (@hedera) ມີນາ 10, 2023
ທີມງານ Hedera ໄດ້ອະທິບາຍວ່າກິດຈະກໍາທີ່ຫນ້າສົງໄສໄດ້ຖືກກວດພົບໃນເວລາທີ່ຜູ້ໂຈມຕີພະຍາຍາມຍ້າຍ tokens ຖືກລັກໄປທົ່ວຂົວ Hashport, ເຊິ່ງປະກອບດ້ວຍ tokens ສະພາບຄ່ອງຢູ່ໃນ SaucerSwap, Pangolin ແລະ HeliSwap. ແນວໃດກໍດີ, ເຈົ້າໜ້າທີ່ໄດ້ດຳເນີນການເຄື່ອນໄຫວຢ່າງວ່ອງໄວເພື່ອຢຸດຂົວດັ່ງກ່າວຊົ່ວຄາວ.
Hedera ບໍ່ໄດ້ຢືນຢັນຈໍານວນ tokens ທີ່ຖືກລັກ.
ໃນວັນທີ 3 ກຸມພາ, Hedera ຍົກລະດັບ ເຄືອຂ່າຍເພື່ອປ່ຽນລະຫັດສັນຍາອັດສະລິຍະທີ່ເຂົ້າກັນໄດ້ກັບ Ethereum Virtual Machine (EVM) ໄປໃສ່ Hedera Token Service (HTS).
ສ່ວນຫນຶ່ງຂອງຂະບວນການນີ້ກ່ຽວຂ້ອງກັບການ decompiling ຂອງ bytecode ສັນຍາ Ethereum ກັບ HTS, ຊຶ່ງເປັນບ່ອນທີ່. Hedera-based DEX ສະຫຼັບຈານ ເຊື່ອວ່າ vector ການໂຈມຕີມາຈາກ. ຢ່າງໃດກໍຕາມ, Hedera ບໍ່ໄດ້ຢືນຢັນນີ້ໃນການຕອບຫຼ້າສຸດຂອງຕົນ.
ກ່ອນຫນ້ານີ້, Hedera ຈັດການປິດການເຂົ້າເຖິງເຄືອຂ່າຍໂດຍການປິດ IP proxies ໃນວັນທີ 9 ມີນາ. ທີມງານກ່າວວ່າມັນໄດ້ກໍານົດ "ສາເຫດຮາກ" ຂອງການຂູດຮີດແລະກໍາລັງ "ແກ້ໄຂບັນຫາ."
ເພື່ອປ້ອງກັນບໍ່ໃຫ້ຜູ້ໂຈມຕີສາມາດລັກໂທເຄັນເພີ່ມເຕີມໄດ້, Hedera ໄດ້ປິດ mainnet proxies, ເຊິ່ງຖອນການເຂົ້າເຖິງ mainnet ຂອງຜູ້ໃຊ້. ທີມງານໄດ້ກໍານົດສາເຫດຂອງບັນຫາດັ່ງກ່າວແລະກໍາລັງດໍາເນີນການແກ້ໄຂ. (5/6)
— Hedera (@hedera) ມີນາ 10, 2023
"ເມື່ອການແກ້ໄຂພ້ອມແລ້ວ, ສະມາຊິກສະພາ Hedera ຈະລົງນາມໃນການເຮັດທຸລະກໍາເພື່ອອະນຸມັດການໃຊ້ລະຫັດທີ່ປັບປຸງໃຫມ່ໃນ mainnet ເພື່ອເອົາຊ່ອງໂຫວ່ນີ້ອອກ, ໃນເວລານັ້ນ proxies mainnet ຈະຖືກເປີດໃຊ້ຄືນ, ອະນຸຍາດໃຫ້ກິດຈະກໍາປົກກະຕິກັບຄືນ," ທີມງານກ່າວຕື່ມວ່າ.
ນັບຕັ້ງແຕ່ Hedera ໄດ້ປິດຕົວແທນໃນໄວໆນີ້ຫຼັງຈາກທີ່ມັນພົບເຫັນການຂູດຮີດທີ່ເປັນໄປໄດ້, ທີມງານ ແນະນໍາ ຜູ້ຖື token ກວດເບິ່ງຍອດເງິນໃນ ID ບັນຊີຂອງເຂົາເຈົ້າແລະທີ່ຢູ່ Ethereum Virtual Machine (EVM) ໃນ hashscan.io ສໍາລັບ "ຄວາມສະດວກສະບາຍ."
ຟັງຊັນ HashPack ທັງໝົດຈະບໍ່ສາມາດໃຊ້ໄດ້ໃນລະຫວ່າງການຢຸດເຮັດວຽກນີ້ https://t.co/ngaRmg00Zi
— HashPack Wallet (@HashPackApp) ມີນາ 9, 2023
ທີ່ກ່ຽວຂ້ອງ: ສະພາປົກຄອງ Hedera ເພື່ອຊື້ hashgraph IP ແລະລະຫັດໂຄງການ open-source
ລາຄາຂອງໂທເຄັນຂອງເຄືອຂ່າຍ Hedera (HBARs) ໄດ້ຫຼຸດລົງ 7% ນັບຕັ້ງແຕ່ເຫດການປະມານ 16 ຊົ່ວໂມງກ່ອນຫນ້ານີ້, ສອດຄ່ອງກັບ ຕະຫຼາດທີ່ກວ້າງຂວາງຫຼຸດລົງໃນໄລຍະ 24 ຊົ່ວໂມງທີ່ຜ່ານມາ.
ຢ່າງໃດກໍ່ຕາມ, ມູນຄ່າທັງໝົດທີ່ຖືກລັອກ (TVL) ໃນ SaucerSwap ຫຼຸດລົງເກືອບ 30% ຈາກ 20.7 ລ້ານໂດລາ ເປັນ 14.58 ລ້ານໂດລາ ໃນຊ່ວງເວລາດຽວກັນ:
ການຫຼຸດລົງຊີ້ໃຫ້ເຫັນຈໍານວນຜູ້ຖື token ຢ່າງຫຼວງຫຼາຍໄດ້ປະຕິບັດຢ່າງໄວວາແລະຖອນເງິນຂອງພວກເຂົາຫຼັງຈາກການສົນທະນາເບື້ອງຕົ້ນກ່ຽວກັບການຂຸດຄົ້ນທີ່ມີທ່າແຮງ.
ເຫດການດັ່ງກ່າວໄດ້ສ້າງຄວາມເສຍຫາຍທີ່ເປັນຈຸດຫມາຍສໍາຄັນສໍາລັບເຄືອຂ່າຍ, ມີ Hedera Mainnet ລື່ນກາຍ 5 ຕື້ທຸລະກຳໃນວັນທີ 9 ມີນານີ້.
# ເຮເດນ: 5 ພັນລ້ານທຸລະກຳຫຼັກ!
ທຸລະກໍາທີ່ແທ້ຈິງ. ຄໍາຮ້ອງສະຫມັກທີ່ແທ້ຈິງ. ໂລກທີ່ແທ້ຈິງ #ປະໂຫຍດ. ເຈົ້າກຳລັງເບິ່ງຢູ່ບໍ?
ພວກເຮົາເປັນພະຍານ #DLT ການຮັບຮອງເອົາໃນລະດັບທີ່ບໍ່ເຄີຍມີມາກ່ອນ.
ນີ້ແມ່ນຈຸດເລີ່ມຕົ້ນເທົ່ານັ້ນ. pic.twitter.com/n0TbWTJmC0
— Hedera (@hedera) ມີນາ 8, 2023
ນີ້ເບິ່ງຄືວ່າເປັນການຂູດຮີດເຄືອຂ່າຍລາຍງານຄັ້ງທໍາອິດໃນ Hedera ນັບຕັ້ງແຕ່ມັນຖືກເປີດຕົວໃນເດືອນກໍລະກົດ 2017.
ທີ່ມາ: https://cointelegraph.com/news/hedera-confirms-exploit-on-mainnet-led-to-theft-of-service-tokens