ເຕັກໂນໂລຊີ

ນີ້ແມ່ນສິ່ງທີ່ພວກເຮົາຮູ້ກ່ຽວກັບ Hedera Exploit

03/10/2023
ຂ່າວ Bitcoin Ethereum

ເຖິງແມ່ນວ່າການຂູດຮີດໃນລະບົບນິເວດການເງິນແບບ Decentralized Finance (DeFi) ໃນໄຕມາດທໍາອິດນີ້ແມ່ນບໍ່ຊັດເຈນ, ພວກເຮົາໄດ້ເຫັນການຂຸດຄົ້ນໂປໂຕຄອນບົນພື້ນຖານທີ່ສອດຄ່ອງກັນ. ຫນຶ່ງໃນຫລ້າສຸດແມ່ນການ hack ຂອງ ອະນຸສັນຍາ Hedera, ເປັນ ປະ​ກາດ ໂດຍເຄືອຂ່າຍຫຼັກຖານສະເຕກ (PoS) ກ່ອນໜ້າມື້ນີ້.

ອີງຕາມການ Hedera, ຜູ້ໂຈມຕີໄດ້ແນເປົ້າໃສ່ລະຫັດບໍລິການສັນຍາສະຫມາດໂດຍການຂຸດຄົ້ນບັນຊີທີ່ໃຊ້ເປັນສະສົມສະພາບຄ່ອງຢູ່ໃນ DEXes ຫຼາຍອັນທີ່ໃຊ້ລະຫັດສັນຍາທີ່ມາຈາກ Uniswap v2 ທີ່ສົ່ງໄປຫາ Hedera Token Service. ຕໍ່ Hedera, ໂປໂຕຄອນທີ່ໄດ້ຮັບຜົນກະທົບລວມມີ Pangolin Hedera, SaucerSwap Labs ແລະ HeliSwap, ຕາມລໍາດັບ.

ໃນ tweet ທີ່ຜ່ານມາແບ່ງປັນໂດຍບໍລິສັດຂໍ້ມູນລັບ CertiK, ຈໍານວນທັງຫມົດປະມານ 570,000 ໂດລາໄດ້ຖືກຢືນຢັນວ່າຖືກລັກຈາກອະນຸສັນຍາ Hedera ຈົນເຖິງປະຈຸບັນ. 

ໃນຂະນະທີ່ຍອດລວມປະກົດວ່ານ້ອຍ, ມັນໃຫ້ຄວາມເຊື່ອຫມັ້ນຕໍ່ການເຄື່ອນໄຫວຢ່າງໄວວາຈາກຄູ່ຮ່ວມງານຂອງໂປໂຕຄອນ, ຜູ້ທີ່ລາຍງານວ່າໄດ້ປະຕິບັດຢ່າງໄວວາເພື່ອສະກັດກັ້ນການເຄື່ອນໄຫວຂອງກອງທຶນຈາກແຮກເກີ. ທີມງານ Hedera ກ່າວວ່າມັນໄດ້ດໍາເນີນຂັ້ນຕອນທີ່ຫ້າວຫັນຫຼາຍຂຶ້ນເພື່ອປ້ອງກັນການລະບາຍກອງທຶນເພີ່ມເຕີມ.

"ເພື່ອປ້ອງກັນບໍ່ໃຫ້ຜູ້ໂຈມຕີສາມາດລັກເອົາ tokens ເພີ່ມເຕີມ, Hedera ໄດ້ປິດ mainnet proxies, ເຊິ່ງຖອນການເຂົ້າເຖິງ mainnet ຂອງຜູ້ໃຊ້. ທີມງານໄດ້ກໍານົດສາເຫດຂອງບັນຫາແລະກໍາລັງດໍາເນີນການແກ້ໄຂ” ການປັບປຸງອ່ານ.

ມີການສິ້ນສຸດການຂູດຮີດເຫຼົ່ານີ້ບໍ?

ບໍ່ເຫມືອນກັບບໍລິສັດບໍລິການທາງດ້ານການເງິນໃນຂະແຫນງການທະນາຄານແບບດັ້ງເດີມ, ຜູ້ທີ່ດໍາເນີນການຢູ່ໃນ Web3.0 ໂດຍສະເພາະແມ່ນມີຄວາມສ່ຽງຕໍ່ການຂູດຮີດເຫຼົ່ານີ້ຈາກອາຊະຍາກໍາທາງອິນເຕີເນັດ. 

ໃນຂະນະທີ່ມັນມັກຈະຖືກຍົກຍ້ອງວ່າເປັນເທກໂນໂລຍີທີ່ປອດໄພສູງ, ແຮກເກີໄດ້ວາງແຜນວິທີການທີ່ສະຫລາດເພື່ອຫລອກລວງຜູ້ໃຊ້ເພື່ອໃຫ້ເຂົ້າເຖິງກະແຈສ່ວນຕົວຂອງພວກເຂົາແລະຂໍ້ມູນທີ່ສໍາຄັນອື່ນໆທີ່ເປັນອັນຕະລາຍຕໍ່ພວກເຂົາ. ສໍາລັບໂປໂຕຄອນ, ຊ່ອງຫວ່າງໃນການອອກແບບຄວາມປອດໄພຍັງໄດ້ຖືກນໍາໃຊ້ເປັນ backdoor ເພື່ອເຂົ້າເຖິງການຄວບຄຸມຂອງເວທີເພື່ອລະບາຍເງິນ.

ຄວາມຮັບຮູ້ຂອງຜູ້ໃຊ້ກ່ຽວກັບຂົວແລະກະເປົາເງິນຍັງຄົງເປັນຫນຶ່ງໃນທີ່ສຸດ ວາ​ລະ​ການ​ໂຄ​ສະ​ນາ​ທີ່​ສໍາ​ຄັນ​ ຂອງການເລີ່ມຕົ້ນໃນຊ່ອງ.

ແຫຼ່ງຂໍ້ມູນ: https://u.today/scam-alert-heres-what-we-know-about-hedera-exploit