Hedera ทีมงานที่อยู่เบื้องหลังบัญชีแยกประเภท Hedera Hashgraph ได้ยืนยันการใช้ประโยชน์จากสัญญาอัจฉริยะบน Hedera Mainnet ซึ่งนำไปสู่การขโมยโทเค็นกลุ่มสภาพคล่องหลายรายการ
Hedera กล่าวว่าผู้โจมตีกำหนดเป้าหมายไปที่โทเค็นสภาพคล่องบนการแลกเปลี่ยนแบบกระจายอำนาจ (DEX) ที่ได้รับโค้ดจาก Uniswap v2 บน Ethereum ซึ่งได้รับการย้ายไปยังบริการโทเค็น Hedera
วันนี้ ผู้โจมตีใช้ประโยชน์จากรหัสบริการสัญญาอัจฉริยะของ Hedera mainnet เพื่อโอนโทเค็นบริการ Hedera Token Service ที่บัญชีของเหยื่อถืออยู่ไปยังบัญชีของพวกเขาเอง (1/6)
— เฮเดร่า (@hedera) March 10, 2023
ทีมงาน Hedera อธิบายว่ากิจกรรมที่น่าสงสัยถูกตรวจพบเมื่อผู้โจมตีพยายามย้ายโทเค็นที่ถูกขโมยข้ามสะพาน Hashport ซึ่งประกอบด้วยโทเค็นสภาพคล่องบน SaucerSwap, Pangolin และ HeliSwap เจ้าหน้าที่จึงดำเนินการหยุดสะพานชั่วคราวทันที
Hedera ไม่ได้ยืนยันจำนวนโทเค็นที่ถูกขโมย
เมื่อวันที่ 3 ก.พ. เฮเดรา อัพเกรด เครือข่ายเพื่อแปลงรหัสสัญญาอัจฉริยะที่เข้ากันได้กับ Ethereum Virtual Machine (EVM) ไปยัง Hedera Token Service (HTS)
ส่วนหนึ่งของกระบวนการนี้เกี่ยวข้องกับการถอดรหัส bytecode ของสัญญา Ethereum ไปยัง HTS ซึ่งเป็นที่ที่ DEX ที่ใช้ Hedera สลับจานรอง เชื่อ เวกเตอร์การโจมตีมาจาก อย่างไรก็ตาม Hedera ไม่ได้ยืนยันสิ่งนี้ในโพสต์ล่าสุด
ก่อนหน้านี้ Hedera สามารถปิดการเข้าถึงเครือข่ายได้โดยการปิดพร็อกซี IP เมื่อวันที่ 9 มีนาคม ทีมงานกล่าวว่าได้ระบุ “สาเหตุที่แท้จริง” ของการใช้ประโยชน์และกำลัง “ดำเนินการแก้ไข”
เพื่อป้องกันไม่ให้ผู้โจมตีสามารถขโมยโทเค็นได้อีก Hedera ได้ปิด mainnet proxies ซึ่งลบการเข้าถึง mainnet ของผู้ใช้ ทีมงานได้ระบุสาเหตุของปัญหาและกำลังดำเนินการแก้ไข (5/6)
— เฮเดร่า (@hedera) March 10, 2023
“เมื่อโซลูชันพร้อมแล้ว สมาชิกสภา Hedera จะลงนามในธุรกรรมเพื่ออนุมัติการติดตั้งโค้ดที่อัปเดตบน mainnet เพื่อลบช่องโหว่นี้ ซึ่งจุดนั้นพร็อกซี mainnet จะถูกเปิดใช้งานอีกครั้ง ทำให้กิจกรรมปกติกลับมาทำงานต่อได้” ทีมงานกล่าวเสริม
เนื่องจาก Hedera ปิดพร็อกซีหลังจากพบการใช้ประโยชน์ได้ไม่นาน ทีมงานจึง ข้อเสนอแนะ ผู้ถือโทเค็นตรวจสอบยอดคงเหลือใน ID บัญชีและที่อยู่ Ethereum Virtual Machine (EVM) บน hashscan.io เพื่อ "ความสะดวกสบาย" ของพวกเขาเอง
ฟังก์ชัน HashPack ทั้งหมดจะไม่สามารถใช้งานได้ในช่วงเวลาหยุดทำงานนี้ https://t.co/ngaRmg00Zi
— กระเป๋าเงิน HashPack (@HashPackApp) March 9, 2023
ที่เกี่ยวข้อง Hedera Governing Council เพื่อซื้อ hashgraph IP และรหัสของโครงการโอเพ่นซอร์ส
ราคาของโทเค็นเครือข่าย Hedera (HBAR) ลดลง 7% นับตั้งแต่เกิดเหตุประมาณ 16 ชั่วโมงที่แล้ว สอดคล้องกับ ตลาดในวงกว้างตกลงในช่วง 24 ชั่วโมงที่ผ่านมา
อย่างไรก็ตาม มูลค่ารวมที่ถูกล็อก (TVL) บน SaucerSwap ลดลงเกือบ 30% จาก 20.7 ล้านดอลลาร์เป็น 14.58 ล้านดอลลาร์ในช่วงเวลาเดียวกัน:
การลดลงนี้แสดงให้เห็นว่าผู้ถือโทเค็นจำนวนมากดำเนินการอย่างรวดเร็วและถอนเงินออกหลังจากการอภิปรายเบื้องต้นเกี่ยวกับการหาประโยชน์ที่อาจเกิดขึ้น
เหตุการณ์ดังกล่าวอาจทำให้เสียหลักสำคัญสำหรับเครือข่ายด้วย เฮเดร่าเมนเน็ต ทะลุ 5 พันล้านธุรกรรมในวันที่ 9 มีนาคม
#เฮเดรา: 5 พันล้านธุรกรรม mainnet!
การทำธุรกรรมจริง การใช้งานจริง โลกแห่งความจริง #คุณประโยชน์. คุณกำลังดู?
เรากำลังเป็นพยาน # ด.ท.ท. การรับเลี้ยงบุตรบุญธรรมในระดับที่ไม่เคยมีมาก่อน
นี่เป็นเพียงจุดเริ่มต้นเท่านั้น pic.twitter.com/n0TbWTJmC0
— เฮเดร่า (@hedera) March 8, 2023
ดูเหมือนว่านี่จะเป็นรายงานการใช้ประโยชน์จากเครือข่ายครั้งแรกบน Hedera นับตั้งแต่เปิดตัวในเดือนกรกฎาคม 2017
- เนื้อหาที่ขับเคลื่อนด้วย SEO และการเผยแพร่ประชาสัมพันธ์ รับการขยายวันนี้
- เพลโตบล็อคเชน Web3 Metaverse ข่าวกรอง ขยายความรู้. เข้าถึงได้ที่นี่.
- ที่มา: https://cointelegraph.com/news/hedera-confirms-exploit-on-mainnet-led-to-theft-of-service-tokens
- :เป็น
- 10
- 2017
- 7
- 8
- 9
- a
- สามารถ
- เข้า
- สามารถเข้าถึงได้
- ลงชื่อเข้าใช้
- บัญชี
- ข้าม
- อยากทำกิจกรรม
- ที่เพิ่ม
- ที่อยู่
- การนำมาใช้
- หลังจาก
- การอนุญาต
- จำนวน
- และ
- การใช้งาน
- อนุมัติ
- เป็น
- At
- โจมตี
- พยายาม
- กลับ
- ยอดคงเหลือ
- BE
- การเริ่มต้น
- หลัง
- กำลัง
- พันล้าน
- สะพาน
- ซื้อ
- by
- ก่อให้เกิด
- ตรวจสอบ
- รหัส
- Cointelegraph
- ยืนยัน
- ยืนยัน
- สัญญา
- แปลง
- สภา
- สมาชิกสภา
- ซึ่งกระจายอำนาจ
- กระจายอำนาจการแลกเปลี่ยน
- การใช้งาน
- ที่ได้มา
- ตรวจพบ
- DEX
- การสนทนา
- กระจาย
- บัญชีแยกประเภทกระจาย
- ลง
- หยุดทำงาน
- ในระหว่าง
- ethereum
- เครื่องเสมือน ethereum
- เครื่องเสมือน Ethereum (EVM)
- EVM
- แลกเปลี่ยน
- อธิบาย
- เอาเปรียบ
- ใช้ประโยชน์
- ตก
- ลดลง
- กุมภาพันธ์
- ชื่อจริง
- ดังต่อไปนี้
- สำหรับ
- พบ
- ราคาเริ่มต้นที่
- ฟังก์ชั่น
- เงิน
- hashgraph
- Hedera
- Hedera Hashgraph
- จัดขึ้น
- ชั่วโมง
- อย่างไรก็ตาม
- HTTPS
- ID
- ระบุ
- in
- อุบัติการณ์
- แรกเริ่ม
- IP
- ปัญหา
- IT
- ITS
- jpg
- กรกฎาคม
- ชื่อสกุล
- เปิดตัว
- นำ
- บัญชีแยกประเภท
- Line
- สภาพคล่อง
- สระว่ายน้ำสภาพคล่อง
- ล็อค
- เครื่อง
- เมนเน็ต
- สำคัญ
- การจัดการ
- มีนาคม
- ตลาด
- สมาชิก
- ขั้น
- ล้าน
- ข้อมูลเพิ่มเติม
- มากที่สุด
- ย้าย
- เกือบทั้งหมด
- เครือข่าย
- ข่าว
- ปกติ
- of
- on
- โอเพนซอร์ส
- ผู้ประกอบการ
- ของตนเอง
- เพลโต
- เพลโตดาต้าอินเทลลิเจนซ์
- เพลโตดาต้า
- จุด
- สระ
- โพสต์
- โพสต์
- ที่มีศักยภาพ
- ที่อาจเกิดขึ้น
- ป้องกัน
- ราคา
- กระบวนการ
- โครงการ
- อย่างรวดเร็ว
- พร้อม
- จริง
- โลกแห่งความจริง
- เมื่อเร็ว ๆ นี้
- เอาออก
- ลบออก
- รายงาน
- เรซูเม่
- ราก
- ลวก
- กล่าวว่า
- เดียวกัน
- ขนาด
- บริการ
- หลาย
- ในไม่ช้า
- ปิดตัวลง
- ลงชื่อ
- สำคัญ
- ตั้งแต่
- สมาร์ท
- สัญญาสมาร์ท
- ทางออก
- แหล่ง
- Status
- ที่ถูกขโมย
- ชี้ให้เห็นถึง
- พิรุธ
- เป้าหมาย
- ทีม
- ที่
- พื้นที่
- การโจรกรรม
- ของพวกเขา
- ระยะเวลา
- ไปยัง
- โทเค็น
- ราชสกุล
- รวม
- ล็อคมูลค่าทั้งหมด
- การทำธุรกรรม
- โอน
- หัน
- การหมุน
- TVL
- พูดเบาและรวดเร็ว
- unswap
- Uniswap V2
- เป็นประวัติการณ์
- ให้กับคุณ
- ใช้
- ผู้ใช้งาน
- ผู้ใช้
- ความคุ้มค่า
- เสมือน
- เครื่องเสมือน
- ความอ่อนแอ
- กระเป๋าสตางค์
- ชม
- ที่
- จะ
- กับ
- ถอนเงิน
- การเป็นพยาน
- การทำงาน
- จะ
- คุณ
- ลมทะเล