នៅក្នុង សេចក្តីប្រកាសតាម Twitter, Hedera បានបញ្ជាក់ពីការកេងប្រវ័ញ្ចនៅក្នុងបណ្តាញមេរបស់ខ្លួន ដែលនាំឱ្យបាត់បង់រូបិយបណ្ណសាច់ប្រាក់ងាយស្រួល។ ទោះជាយ៉ាងណាក៏ដោយ ក្រុមហ៊ុនបានកត់សម្គាល់ថាការកេងប្រវ័ញ្ចនេះមិនប៉ះពាល់ដល់ស្រទាប់ឯកភាពរបស់ខ្លួនទេ។
ការកេងប្រវ័ញ្ចបណ្តាញគឺស្ថិតក្នុងចំណោមបញ្ហាប្រឈមនៃគម្រោងគ្រីបតូជាច្រើន ជាមួយនឹងពិធីការ DeFi កត់ត្រាឧប្បត្តិហេតុការលួចចូលខ្ពស់បំផុតចាប់តាំងពីឆ្នាំ 2021។ ការកេងប្រវ័ញ្ចចុងក្រោយបំផុតគឺ Hedera ដែលជាឯកសារសាធារណៈវិមជ្ឈការ ប្រភពបើកចំហ ភស្តុតាងនៃភាគហ៊ុន។
Hedera បង្ហាញព័ត៌មានលម្អិតនៃការកេងប្រវ័ញ្ច Mainnet
Hadera គឺជាក្រុមហ៊ុននៅពីក្រោយសៀវភៅដែលចែកចាយ Hedera Hashgraph ។ នៅក្នុងការ hack ចុងក្រោយបំផុត អ្នកវាយប្រហារបានទាញយកកូដសេវាកម្ម Smart Contract នៃបណ្តាញមេរបស់វា ហើយផ្ទេរសញ្ញាសម្ងាត់សេវាកម្មពីគណនីអ្នកប្រើប្រាស់ទៅកាន់គណនីរបស់ពួកគេ។
ពួក Hacker បានកំណត់គោលដៅគណនីមូលធនសាច់ប្រាក់លើការផ្លាស់ប្តូរវិមជ្ឈការច្រើន (DEXs) ដែលប្រើលេខកូដកិច្ចសន្យាដែលទាញយកដោយ Uniswap V2 រួមទាំង Pangolin Hedera, SaucerSwap Labs និង HeliSwap DEX ។ សេចក្តីប្រកាសបានពន្យល់ថា ឧក្រិដ្ឋជនបានផ្លាស់ប្តូរថូខឹនដែលត្រូវបានលួចទៅស្ពានបណ្តាញ Hshport ។ ទោះជាយ៉ាងណាក៏ដោយ ប្រតិបត្តិករស្ពានបានរកឃើញសកម្មភាពមិនធម្មតានេះ ហើយបានចាត់វិធានការភ្លាមៗដើម្បីបិទវា។
Hedera បានកត់សម្គាល់បន្ថែមទៀតថាវាបានធ្វើការជាមួយសហគមន៍រួមទាំងមូលនិធិ HBAR, Swirlds Labs, Pangolin Hedera, Lime Chain HQ, SaucerSwap Labs និង HeliSwap DEX ដើម្បីស៊ើបអង្កេតការវាយប្រហារនេះ។ ក្រុមហ៊ុនក៏បានប្រើវិធានការដើម្បីការពារពួក Hacker ពីការលួច Token បន្ថែមទៀត។ នៅថ្ងៃទី 9 ខែមីនា បណ្តាញបានបិទប្រូកស៊ីមេនណេត ដោយដាក់កម្រិតការចូលប្រើបណ្តាញ។
សេចក្តីប្រកាសរបស់ Hedera ក៏បានបង្ហាញផងដែរថា ក្រុមការងារបានកំណត់អត្តសញ្ញាណដើមហេតុនៃការវាយប្រហារ ហើយកំពុងធ្វើការដើម្បីផ្តល់ដំណោះស្រាយ។ នៅពេលពួកគេស្វែងរកដំណោះស្រាយ សមាជិកក្រុមប្រឹក្សានឹងចុះហត្ថលេខាលើប្រតិបត្តិការដើម្បីផ្តល់សិទ្ធិដល់ការដាក់ពង្រាយលេខកូដថ្មីនៅលើបណ្តាញមេ ដើម្បីលុបភាពងាយរងគ្រោះចេញ។
ពិធីការបានកត់សម្គាល់ថាប្រូកស៊ីមេនណេតនឹងកើតឡើងបន្ទាប់ពីលុបបំបាត់បញ្ហា ដោយអនុញ្ញាតឱ្យសកម្មភាពធម្មតាបន្តនៅលើបណ្តាញ។
ឧប្បត្តិហេតុការ Hack ថ្មីៗនេះ Dents Hedera Network's Milestone
ខណៈពេលដែលការពន្យល់អំពីវិធីសាស្រ្តដែលពួក Hacker ប្រើ និងដំណោះស្រាយដែលអាចកើតមានចំពោះបញ្ហានេះ Hedera មិនបានបង្ហាញពីចំនួននិមិត្តសញ្ញាដែលពួក Hacker បានលួចនោះទេ។ ក្នុងនាមជាអ្នកប្រើប្រាស់ Twitter បានអធិប្បាយ, blockchain ហាក់ដូចជាមានសុវត្ថិភាពណាស់, ប៉ុន្តែការវាយប្រហារថ្មីៗនេះបានបង្ហាញផ្ទុយ។
បណ្តាញពីមុន បានធ្វើឱ្យប្រសើរ បណ្តាញរបស់ខ្លួនដើម្បីបំប្លែង Ethereum Virtual Machine (EVM) ដែលត្រូវគ្នាជាមួយ Smart Contract code ទៅជា Hedera Token Service (HTS)។ ដំណើរការនេះមួយផ្នែកពាក់ព័ន្ធនឹងការបំប្លែងលេខកូដកិច្ចសន្យា Ethereum ទៅ HTS ដែល DEX ដែលមានមូលដ្ឋានលើ Hedera SaucerSwap គិត វ៉ិចទ័រ hack បានលេចចេញមក។ ប៉ុន្តែការបង្ហោះ Twitter មិនបានបញ្ជាក់ពីប្រភពនៃភាពងាយរងគ្រោះនោះទេ។
បន្ទាប់ពីបិទប្រូកស៊ីបណ្តាញ ក្រុមការងារ Hedera បានស្នើ អ្នកកាន់សញ្ញាសម្ងាត់នោះពិនិត្យសមតុល្យនៅលើគណនីរបស់ពួកគេ និងអាសយដ្ឋាន EVM នៅលើ hashscan.io ដើម្បីធានាថាមូលនិធិនៅដដែល។
ទន្ទឹមនឹងនេះដែរ តម្លៃ HBAR បានធ្លាក់ចុះ 8.5% ក្នុងរយៈពេល 24 ម៉ោងកន្លងមក ហើយការជួញដូរនៅ 0.05721 ដុល្លារ។ ការធ្លាក់ចុះតម្លៃមិនមែនគ្រាន់តែដោយសារតែការវាយប្រហារចុងក្រោយបង្អស់ប៉ុណ្ណោះទេ ប៉ុន្តែក៏ជាការធ្លាក់ចុះនៃទីផ្សារដែលកំពុងបន្តផងដែរ។
ទោះយ៉ាងណាក៏ដោយ តម្លៃសរុបត្រូវបានចាក់សោនៅលើ SaucerSwap ធ្លាក់ចុះ 30% ធ្លាក់ចុះពី 20.7 លានដុល្លារទៅ 14.58 លានដុល្លារក្នុងរយៈពេល 24 ម៉ោងចុងក្រោយ។
ការធ្លាក់ចុះនៃតម្លៃសរុបដែលត្រូវបានចាក់សោបង្ហាញថាអ្នកកាន់សញ្ញាសម្ងាត់ជាច្រើនបានដកប្រាក់របស់ពួកគេភ្លាមៗបន្ទាប់ពីការពិភាក្សាដំបូងទាក់ទងនឹងការកេងប្រវ័ញ្ចការលួចចូលដែលមានសក្តានុពល។ ឧប្បត្តិហេតុនេះបានធ្វើឱ្យខូចដល់ blockchain នាពេលថ្មីៗនេះ ព្រឹត្តការណ៍សំខាន់ បន្ទាប់ពីបណ្តាញមេរបស់វាឈានដល់ 5 ពាន់លានប្រតិបត្តិការ។
រូបភាពពិសេសពី Pixabay និងតារាងពី Tradingview.com
ប្រភព៖ https://bitcoinist.com/hedera-mainnet-exploit-liquidity-pools-tokens/