Hedera ยืนยันว่าแฮ็กเกอร์ขโมยโทเค็นจาก DEX โดยใช้ประโยชน์จากข้อบกพร่องใน 'บริการสัญญาอัจฉริยะ'

ทีมงานหลักของ Hedera ยืนยันว่ามีการใช้ประโยชน์จากเครือข่ายเมื่อเร็วๆ นี้ ซึ่งแฮ็กเกอร์ขโมยเงินผ่านบัญชีของผู้ใช้ในการแลกเปลี่ยนแบบกระจายอำนาจ

ผู้โจมตีใช้ประโยชน์จากช่องโหว่ใน “บริการ Hedera smart contract” เพื่อโอนโทเค็น Hedera Token Service (HTS) ที่มีอยู่ในบัญชีผู้ใช้ไปยังบัญชีของตนเอง บริการสัญญาอัจฉริยะของ Hedera เป็นเลเยอร์การคำนวณแยกต่างหากที่รวมเข้ากับเครือข่ายเพื่อช่วยเรียกใช้แอปที่เข้ากันได้กับ Ethereum

“วันนี้ ผู้โจมตีใช้ประโยชน์จากรหัสบริการสัญญาอัจฉริยะของ Hedera mainnet เพื่อโอนโทเค็นบริการ Hedera Token Service ที่บัญชีของเหยื่อถืออยู่ไปยังบัญชีของพวกเขาเอง” ทีมงาน ทวีต จากบัญชีอย่างเป็นทางการ

ทีมงานหลักของ Hedera รายงานว่าผู้โจมตีมุ่งเป้าไปที่กลุ่มสภาพคล่องในการแลกเปลี่ยนแบบกระจายอำนาจ (DEXs) หลายแห่งที่ได้ทำการพอร์ตโทเค็น Hedera ไปยังบริการสัญญาอัจฉริยะของเครือข่ายผ่านทางบริดจ์ DEX หลายตัวที่ได้รับผลกระทบรวมถึง Pangolin, SaucerSwap และ HeliSwap

การยืนยันการใช้ประโยชน์ในวันนี้เกิดขึ้นหนึ่งวันหลังจาก HBAR Foundation ซึ่งเป็นองค์กรที่อยู่เบื้องหลัง blockchain เปิดเผยต่อสาธารณะ การแจ้งเตือน “ความไม่ปกติของเครือข่าย” ที่ส่งผลกระทบต่อแอพพลิเคชั่นกระจายอำนาจ (dApps) ที่ใช้ Hedera และผู้ใช้

ปิดการเข้าถึง mainnet

หลายโครงการในระบบนิเวศของ Hedera ได้ทำงานร่วมกันเพื่อตรวจสอบปัญหานี้ เพื่อป้องกันการขโมยโทเค็นเพิ่มเติม ทีมงานของ Hedera ได้ปิด “mainnet proxies” ชั่วคราว ซึ่งลบการเข้าถึง mainnet ของผู้ใช้

“เพื่อป้องกันไม่ให้ผู้โจมตีสามารถขโมยโทเค็นได้อีก Hedera ได้ปิด mainnet proxies ซึ่งลบการเข้าถึง mainnet ของผู้ใช้ ทีมงานได้ระบุสาเหตุของปัญหาและกำลังดำเนินการแก้ไข” ทีมงาน Hedera กล่าวเสริม

หลายทีมยังคงพัฒนาวิธีแก้ปัญหาเพื่อแก้ไขช่องโหว่ เมื่อโซลูชันพร้อม สมาชิกสภา Hedera จะลงนามในธุรกรรมเพื่ออนุมัติการปรับใช้โค้ดที่อัปเดตบน mainnet เพื่อลบช่องโหว่ พร็อกซี mainnet จะกลับมาทำงานตามปกติ ทีมงานกล่าวเสริม

© 2023 The Block Crypto, Inc. สงวนลิขสิทธิ์ บทความนี้จัดทำขึ้นเพื่อให้ข้อมูลเท่านั้น ไม่มีการเสนอหรือมีจุดประสงค์เพื่อใช้เป็นคำแนะนำทางกฎหมายภาษีการลงทุนการเงินหรือคำแนะนำอื่น ๆ