អ្នកវាយប្រហារកំណត់គោលដៅលេខកូដសេវាកិច្ចសន្យាឆ្លាតវៃ

ទីបំផុត វិមជ្ឈការ ភស្តុតាងនៃភាគហ៊ុន (PoS) blockchain Hedera បានបញ្ជាក់អំពីការរំលោភលើសុវត្ថិភាព។ នៅក្នុងការអាប់ដេត ក្រុមដែលនៅពីក្រោយវេទិកានេះបានបង្ហាញថា អ្នកវាយប្រហារអាចទាញយកកូដសេវាកម្មកិច្ចសន្យាឆ្លាតវៃនៃបណ្តាញមេរបស់ពិធីការ ដើម្បីផ្ទេរសញ្ញាសម្ងាត់ Hedera Token Service ដែលកាន់កាប់ដោយគណនីជនរងគ្រោះទៅឱ្យពួកគេ។

វាបាននិយាយថាមូលហេតុនៃបញ្ហាត្រូវបានកំណត់ដោយក្រុមហើយកំពុងធ្វើការលើដំណោះស្រាយ។

Hedera Exploit

Hedera បានកត់សម្គាល់បន្ថែមទៀតថាអ្នកវាយប្រហារបានកំណត់គោលដៅគណនីទាំងនោះដែលត្រូវបានប្រើជាផ្នែកសាច់ប្រាក់ងាយស្រួលលើការផ្លាស់ប្តូរវិមជ្ឈការជាច្រើន - រួមមាន Pangolin, SaucerSwap និង HeliSwap - ដែលប្រើប្រាស់លេខកូដកិច្ចសន្យាដែលទាញយកពី Uniswap v2 ដែលបានផ្ទេរទៅប្រើប្រាស់សេវាកម្ម Hedera Token ដើម្បីអនុវត្តការលួច។

Hedera បានប្រកាសបិទសេវាកម្មបណ្តាញ ហើយដំបូងឡើយបានលើកឡើងពីបទពិសោធន៍ "ភាពមិនប្រក្រតីនៃបណ្តាញ" ជាហេតុផលមួយ។ នៅក្នុងការបញ្ជាក់ចុងក្រោយ ខ្សែស្រឡាយ បង្ហោះដោយវេទិកា វាបាននិយាយថា ប្រូកស៊ីមេននៅតែត្រូវបានបិទ ដើម្បីការពារអ្នកវាយប្រហារពីលទ្ធភាពលួចថូខឹនបន្ថែមទៀត ដោយហេតុនេះការដកសិទ្ធិអ្នកប្រើប្រាស់ទៅកាន់បណ្តាញមេ។ ពេលនេះក្រុមការងារកំពុងធ្វើការដោះស្រាយ។

"នៅពេលដែលដំណោះស្រាយរួចរាល់ សមាជិកក្រុមប្រឹក្សា Hedera នឹងចុះហត្ថលេខាលើប្រតិបត្តិការដើម្បីយល់ព្រមលើការដាក់ឱ្យប្រើប្រាស់នូវកូដដែលបានអាប់ដេតនៅលើ mainnet ដើម្បីលុបភាពងាយរងគ្រោះនេះ ដែលនៅពេលនោះ mainnet proxies នឹងត្រូវបានបើកឡើងវិញ ដែលអនុញ្ញាតឱ្យសកម្មភាពធម្មតាអាចបន្តបាន។"

ភាពមិនប្រក្រតីនៃបណ្តាញ

កម្មវិធីវិមជ្ឈការជាច្រើនដែលដំណើរការលើបណ្តាញបានកំណត់សកម្មភាពគួរឱ្យសង្ស័យពីមុន។ ដំណោះស្រាយខ្សែសង្វាក់ឆ្លងដែលមានមូលដ្ឋានលើ Hedera, ស្ពាន Hashport, បានក្លាយជា អង្គភាពដំបូងដើម្បីបង្កកទ្រព្យសកម្មដែលបានភ្ជាប់បន្ទាប់ពីរកឃើញភាពមិនប្រក្រតីនៃកិច្ចសន្យាឆ្លាតវៃកាលពីដើមសប្តាហ៍នេះ។

រហូតមកដល់ពេលនេះ សេវា Hedera Token (HTS) និង Hedera Consensus Service (HCS) ត្រូវបានរងផលប៉ះពាល់ដោយការកេងប្រវ័ញ្ច។

ក្រុមហ៊ុនស្រាវជ្រាវ DeFi, Ignas បាននិយាយថា: ការកេងប្រវ័ញ្ចកំពុងកំណត់គោលដៅ "ដំណើរការបំបែកនៅក្នុងកិច្ចសន្យាឆ្លាតវៃ"។ ការផ្លាស់ប្តូរវិមជ្ឈការដែលមានមូលដ្ឋានលើ Hedera ជាច្រើន ផ្ទុយទៅវិញ ណែនាំ អ្នកប្រើប្រាស់ដើម្បីដកប្រាក់របស់ពួកគេ។ ប៉ុន្តែក្រោយមក, SaucerSwap បានបញ្ជាក់ វាមិនរងផលប៉ះពាល់ដោយការកេងប្រវ័ញ្ចទេ ហើយបានស្នើឱ្យអ្នកប្រើប្រាស់កុំដកសាច់ប្រាក់ងាយស្រួលចេញពីវេទិកា។

យ៉ាងណាក៏ដោយ លោក Justin Trollip ប្រធានរបស់ Pangolin បានបញ្ជាក់ ថាការផ្លាស់ប្តូរវិមជ្ឈការត្រូវបានដកចេញចំនួន $ 20,000 បន្ថែមពីលើ $ 2,000 ពី HeliSwap ។ ប៉ុន្មានម៉ោងក្រោយមក គាត់បានទទួលព័ត៌មានដែលបង្ហាញថាប្រាក់បន្ថែម 100k ត្រូវបានគេលួច។ អ្នកវាយប្រហារបានបរាជ័យក្នុងការផ្លាស់ទីមូលនិធិរបស់ពួកគេចេញពី Hedera ចាប់តាំងពីពួកគេលែងមានសិទ្ធិចូលប្រើ Token Hashport ដែលបានផ្អាក។ ផែនការចាកចេញរបស់ពួកគេទៅកាន់ Ethereum ក៏ត្រូវបានសម្របសម្រួលផងដែរ ដោយសារកិច្ចខិតខំប្រឹងប្រែងរួមគ្នារបស់ក្រុម។

ទោះជាយ៉ាងណាក៏ដោយ បន្ទាប់មកអ្នកវាយប្រហារបានចាប់ផ្តើមព្យាយាមផ្លាស់ទីមូលនិធិរបស់ពួកគេទៅកាន់ ChangeNow.io និង Godex.io ។ យោងតាម Trollip សមាជិកក្រុមមួយត្រូវបានគេរាយការណ៍ថាបានឈានដល់ការផ្លាស់ប្តូរគ្រីបតូកណ្តាលដើម្បីបញ្ឈប់សកម្មភាពនេះ ហើយអាជ្ញាធរត្រូវបានជូនដំណឹង។

ក្រោយពេលកើតហេតុ តម្លៃសរុបដែលចាក់សោ (TVL) កំពុងធ្លាក់ចុះយ៉ាងឆាប់រហ័ស ។ យោងទៅតាម ទិន្នន័យ ចងក្រងដោយ DefiLlama TVL របស់ Hedera បានធ្លាក់ចុះមកត្រឹម 24.59 លានដុល្លារ ធ្លាក់ចុះជាង 16% ក្នុងរយៈពេល 24 ម៉ោង។

និមិត្តសញ្ញាដើមរបស់ Hedera, HBAR, ក៏ទទួលរងការខាតបង់ជាង 7% ហើយបច្ចុប្បន្នកំពុងជួញដូរនៅ $0.057 ។

ការផ្តល់ជូនពិសេស (ឧបត្ថម្ភ)
Binance ឥតគិតថ្លៃ 100 ដុល្លារ (ផ្តាច់មុខ): ប្រើតំណនេះ ដើម្បីចុះឈ្មោះ និងទទួលបាន $100 ឥតគិតថ្លៃ និងថ្លៃសេវា 10% លើ Binance Futures ខែដំបូង (លក្ខខណ្ឌ).

ការផ្តល់ជូនពិសេសរបស់ PrimeXBT៖ ប្រើតំណនេះ ដើម្បីចុះឈ្មោះ និងបញ្ចូលលេខកូដ POTATO50 ដើម្បីទទួលបានប្រាក់រហូតដល់ 7,000 ដុល្លារលើការដាក់ប្រាក់របស់អ្នក។

ប្រភព៖ https://cryptopotato.com/hedera-exploit-attackers-target-smart-contract-service-code/