Hedera Hashgraph ເປັນເທກໂນໂລຍີບັນຊີລາຍການທີ່ແຈກຢາຍທີ່ສະຫນອງເວລາການເຮັດທຸລະກໍາໄວຂຶ້ນແລະຄ່າທໍານຽມຕ່ໍາກວ່າ blockchains ແບບດັ້ງເດີມ. mainnet ຂອງມັນສະຫນັບສະຫນູນສັນຍາສະຫມາດແລະຄໍາຮ້ອງສະຫມັກການກະຈາຍ, ແລະມັນໄດ້ຮັບຄວາມນິຍົມໃນບັນດາລູກຄ້າວິສາຫະກິດເນື່ອງຈາກຄວາມສາມາດຂະຫຍາຍແລະຄຸນນະສົມບັດຄວາມປອດໄພ.
ຢ່າງໃດກໍຕາມ, ໃນວັນທີ 10 ມີນາ 2023, ທີມງານ Hedera ໄດ້ຢືນຢັນການຂູດຮີດສັນຍາສະຫມາດຢູ່ໃນເຄືອຂ່າຍຕົ້ນຕໍຂອງຕົນທີ່ນໍາໄປສູ່ການລັກເອົາ tokens ສະພາບຄ່ອງຫຼາຍ. ການໂຈມຕີດັ່ງກ່າວໄດ້ແນເປົ້າໃສ່ tokens ສະພາບຄ່ອງໃນການແລກປ່ຽນແບບກະຈາຍ (DEXs) ທີ່ໃຊ້ລະຫັດທີ່ມາຈາກ Uniswap v2 ໃນ Ethereum, ເຊິ່ງຖືກໂອນໄປເພື່ອໃຊ້ໃນບໍລິການ Hedera Token.
ເຊື່ອກັນວ່າ vector ການໂຈມຕີແມ່ນມາຈາກຂະບວນການປ່ຽນລະຫັດສັນຍາອັດສະລິຍະທີ່ເຂົ້າກັນໄດ້ກັບ Ethereum Virtual Machine (EVM) ໄປໃສ່ Hedera Token Service (HTS). ເປັນສ່ວນຫນຶ່ງຂອງຂະບວນການນີ້, Bytecode ສັນຍາ Ethereum ຖືກ decompiled ກັບ HTS. DEX SaucerSwap ທີ່ອີງໃສ່ Hedera ເຊື່ອວ່ານີ້ແມ່ນບ່ອນທີ່ vector ການໂຈມຕີມາຈາກ, ແຕ່ Hedera ບໍ່ໄດ້ຢືນຢັນເລື່ອງນີ້.
ກິດຈະກໍາທີ່ຫນ້າສົງໄສໄດ້ຖືກກວດພົບໃນເວລາທີ່ຜູ້ໂຈມຕີພະຍາຍາມຍ້າຍ tokens ທີ່ຖືກລັກໄປທົ່ວຂົວ Hashport, ເຊິ່ງປະກອບດ້ວຍ tokens ສະພາບຄ່ອງຢູ່ໃນ SaucerSwap, Pangolin, ແລະ HeliSwap. ຜູ້ປະຕິບັດງານໄດ້ປະຕິບັດທັນທີເພື່ອຢຸດຂົວຊົ່ວຄາວ, ປ້ອງກັນບໍ່ໃຫ້ຜູ້ໂຈມຕີຍ້າຍ tokens ທີ່ຖືກລັກໄປຕື່ມອີກ.
Hedera ຍັງບໍ່ໄດ້ຢືນຢັນຈໍານວນທີ່ແນ່ນອນຂອງ tokens ທີ່ຖືກລັກ, ແຕ່ທີມງານກໍາລັງເຮັດວຽກກ່ຽວກັບການແກ້ໄຂເພື່ອເອົາຊ່ອງໂຫວ່ອອກ. ໃນວັນທີ 9 ເດືອນມີນາ, Hedera ຈັດການປິດການເຂົ້າເຖິງເຄືອຂ່າຍໂດຍການປິດ IP proxies, ແລະນັບຕັ້ງແຕ່ມັນໄດ້ກໍານົດ "ສາເຫດ" ຂອງການຂຸດຄົ້ນ.
ການແກ້ໄຂຄາດວ່າຈະມີຄວາມພ້ອມໃນໄວໆນີ້, ແລະເມື່ອມັນມາຮອດ, ສະມາຊິກສະພາ Hedera ຈະເຊັນການເຮັດທຸລະກໍາເພື່ອອະນຸມັດການນໍາໃຊ້ລະຫັດທີ່ປັບປຸງໃຫມ່ໃນ mainnet ເພື່ອເອົາຊ່ອງໂຫວ່ອອກ. ຫຼັງຈາກການປະຕິບັດການ, ຕົວແທນຂອງ mainnet ຈະໄດ້ຮັບການກັບຄືນໄປບ່ອນ, ເຮັດໃຫ້ກິດຈະກໍາຕາມປົກກະຕິຈະສືບຕໍ່ໄດ້.
ໃນເວລານີ້, Hedera ໄດ້ແນະນໍາຜູ້ຖື token ກວດເບິ່ງຍອດເງິນໃນ ID ບັນຊີຂອງພວກເຂົາແລະທີ່ຢູ່ Ethereum Virtual Machine (EVM) ໃນ hashscan.io ສໍາລັບ "ຄວາມສະດວກສະບາຍ." ລາຄາຂອງ token ຂອງເຄືອຂ່າຍ, Hedera (HBAR), ໄດ້ຫຼຸດລົງ 7% ນັບຕັ້ງແຕ່ເຫດການ, ສອດຄ່ອງກັບການຫຼຸດລົງຂອງຕະຫຼາດຢ່າງກວ້າງຂວາງໃນ 24 ຊົ່ວໂມງທີ່ຜ່ານມາ.
ເຫດການດັ່ງກ່າວຊີ້ໃຫ້ເຫັນເຖິງຄວາມສ່ຽງຂອງການຂຸດຄົ້ນສັນຍາສະຫມາດໃນເຄືອຂ່າຍ blockchain ແລະຄວາມສໍາຄັນຂອງມາດຕະການຄວາມປອດໄພເພື່ອປ້ອງກັນການໂຈມຕີດັ່ງກ່າວ. ການຕອບສະ ໜອງ ຂອງ Hedera ຕໍ່ການຂູດຮີດແມ່ນມີຄວາມວ່ອງໄວແລະເປັນມືອາຊີບ, ແລະມັນ ກຳ ລັງເຮັດວຽກເພື່ອຟື້ນຟູຄວາມປອດໄພແລະການເຮັດວຽກຂອງເຄືອຂ່າຍໄວເທົ່າທີ່ຈະໄວໄດ້.
ທີ່ມາ: https://blockchain.news/news/hedera-mainnet-exploitedleading-to-theft-of-liquidity-pool-tokens