ເຖິງແມ່ນວ່າການຂູດຮີດໃນລະບົບນິເວດການເງິນແບບ Decentralized Finance (DeFi) ໃນໄຕມາດທໍາອິດນີ້ແມ່ນບໍ່ຊັດເຈນ, ພວກເຮົາໄດ້ເຫັນການຂຸດຄົ້ນໂປໂຕຄອນບົນພື້ນຖານທີ່ສອດຄ່ອງກັນ. ຫນຶ່ງໃນຫລ້າສຸດແມ່ນການ hack ຂອງ ອະນຸສັນຍາ Hedera, ເປັນ ປະກາດ ໂດຍເຄືອຂ່າຍຫຼັກຖານສະເຕກ (PoS) ກ່ອນໜ້າມື້ນີ້.
ອີງຕາມການ Hedera, ຜູ້ໂຈມຕີໄດ້ແນເປົ້າໃສ່ລະຫັດບໍລິການສັນຍາສະຫມາດໂດຍການຂຸດຄົ້ນບັນຊີທີ່ໃຊ້ເປັນສະສົມສະພາບຄ່ອງຢູ່ໃນ DEXes ຫຼາຍອັນທີ່ໃຊ້ລະຫັດສັນຍາທີ່ມາຈາກ Uniswap v2 ທີ່ສົ່ງໄປຫາ Hedera Token Service. ຕໍ່ Hedera, ໂປໂຕຄອນທີ່ໄດ້ຮັບຜົນກະທົບລວມມີ Pangolin Hedera, SaucerSwap Labs ແລະ HeliSwap, ຕາມລໍາດັບ.
ໃນ tweet ທີ່ຜ່ານມາແບ່ງປັນໂດຍບໍລິສັດຂໍ້ມູນລັບ CertiK, ຈໍານວນທັງຫມົດປະມານ 570,000 ໂດລາໄດ້ຖືກຢືນຢັນວ່າຖືກລັກຈາກອະນຸສັນຍາ Hedera ຈົນເຖິງປະຈຸບັນ.
ອັບເດດກ່ຽວກັບການຂຸດຄົ້ນຢູ່ @ivy
ພວກເຮົາໄດ້ຢືນຢັນຢ່າງຫນ້ອຍຊັບສິນທີ່ມີມູນຄ່າ ~570k $ ຖືກລັກໂດຍຜູ້ຂູດຮີດ
ໄດ້ @ivy ທີມງານແມ່ນສືບຕໍ່ເຮັດວຽກກ່ຽວກັບການແກ້ໄຂ
ເບິ່ງເພີ່ມເຕີມຂ້າງລຸ່ມນີ້ 👇https://t.co/iE2BoQTjwy
— CertiK Alert (@CertiKAlert) ມີນາ 10, 2023
ໃນຂະນະທີ່ຍອດລວມປະກົດວ່ານ້ອຍ, ມັນໃຫ້ຄວາມເຊື່ອຫມັ້ນຕໍ່ການເຄື່ອນໄຫວຢ່າງໄວວາຈາກຄູ່ຮ່ວມງານຂອງໂປໂຕຄອນ, ຜູ້ທີ່ລາຍງານວ່າໄດ້ປະຕິບັດຢ່າງໄວວາເພື່ອສະກັດກັ້ນການເຄື່ອນໄຫວຂອງກອງທຶນຈາກແຮກເກີ. ທີມງານ Hedera ກ່າວວ່າມັນໄດ້ດໍາເນີນຂັ້ນຕອນທີ່ຫ້າວຫັນຫຼາຍຂຶ້ນເພື່ອປ້ອງກັນການລະບາຍກອງທຶນເພີ່ມເຕີມ.
"ເພື່ອປ້ອງກັນບໍ່ໃຫ້ຜູ້ໂຈມຕີສາມາດລັກເອົາ tokens ເພີ່ມເຕີມ, Hedera ໄດ້ປິດ mainnet proxies, ເຊິ່ງຖອນການເຂົ້າເຖິງ mainnet ຂອງຜູ້ໃຊ້. ທີມງານໄດ້ກໍານົດສາເຫດຂອງບັນຫາແລະກໍາລັງດໍາເນີນການແກ້ໄຂ” ການປັບປຸງອ່ານ.
ມີການສິ້ນສຸດການຂູດຮີດເຫຼົ່ານີ້ບໍ?
ບໍ່ເຫມືອນກັບບໍລິສັດບໍລິການທາງດ້ານການເງິນໃນຂະແຫນງການທະນາຄານແບບດັ້ງເດີມ, ຜູ້ທີ່ດໍາເນີນການຢູ່ໃນ Web3.0 ໂດຍສະເພາະແມ່ນມີຄວາມສ່ຽງຕໍ່ການຂູດຮີດເຫຼົ່ານີ້ຈາກອາຊະຍາກໍາທາງອິນເຕີເນັດ.
ໃນຂະນະທີ່ມັນມັກຈະຖືກຍົກຍ້ອງວ່າເປັນເທກໂນໂລຍີທີ່ປອດໄພສູງ, ແຮກເກີໄດ້ວາງແຜນວິທີການທີ່ສະຫລາດເພື່ອຫລອກລວງຜູ້ໃຊ້ເພື່ອໃຫ້ເຂົ້າເຖິງກະແຈສ່ວນຕົວຂອງພວກເຂົາແລະຂໍ້ມູນທີ່ສໍາຄັນອື່ນໆທີ່ເປັນອັນຕະລາຍຕໍ່ພວກເຂົາ. ສໍາລັບໂປໂຕຄອນ, ຊ່ອງຫວ່າງໃນການອອກແບບຄວາມປອດໄພຍັງໄດ້ຖືກນໍາໃຊ້ເປັນ backdoor ເພື່ອເຂົ້າເຖິງການຄວບຄຸມຂອງເວທີເພື່ອລະບາຍເງິນ.
ຄວາມຮັບຮູ້ຂອງຜູ້ໃຊ້ກ່ຽວກັບຂົວແລະກະເປົາເງິນຍັງຄົງເປັນຫນຶ່ງໃນທີ່ສຸດ ວາລະການໂຄສະນາທີ່ສໍາຄັນ ຂອງການເລີ່ມຕົ້ນໃນຊ່ອງ.
ແຫຼ່ງຂໍ້ມູນ: https://u.today/scam-alert-heres-what-we-know-about-hedera-exploit