เทคโนโลยี

ผู้โจมตีกำหนดเป้าหมายรหัสบริการสัญญาอัจฉริยะ

03/10/2023
ข่าว Bitcoin Ethereum

Decentralized Proof-of-stake (PoS) blockchain Hedera ยืนยันการละเมิดความปลอดภัยในที่สุด ในการอัปเดต ทีมงานที่อยู่เบื้องหลังแพลตฟอร์มเปิดเผยว่าผู้โจมตีสามารถใช้รหัส Smart Contract Service ของ mainnet ของโปรโตคอลเพื่อโอนโทเค็นบริการ Hedera Token Service ที่บัญชีของเหยื่อเก็บไว้เป็นของตัวเอง

กล่าวว่าสาเหตุของปัญหาได้รับการระบุโดยทีมและกำลังดำเนินการแก้ไข

การใช้ประโยชน์จาก Hedera

Hedera ระบุเพิ่มเติมว่าผู้โจมตีกำหนดเป้าหมายบัญชีเหล่านั้นซึ่งถูกใช้เป็นแหล่งสภาพคล่องในการแลกเปลี่ยนแบบกระจายศูนย์หลายแห่ง รวมถึง Pangolin, SaucerSwap และ HeliSwap ที่ใช้รหัสสัญญาที่ได้รับจาก Uniswap v2 เพื่อใช้บริการ Hedera Token เพื่อดำเนินการโจรกรรม

ภาพ

Hedera ประกาศปิดบริการเครือข่ายและอ้างเหตุผลในเบื้องต้นว่า "ความผิดปกติของเครือข่าย" ในการยืนยันล่าสุด ด้าย โพสต์โดยแพลตฟอร์มกล่าวว่าพร็อกซีของ mainnet ยังคงปิดอยู่เพื่อป้องกันไม่ให้ผู้โจมตีสามารถขโมยโทเค็นเพิ่มเติมได้ ซึ่งเป็นการลบการเข้าถึงของผู้ใช้ไปยัง mainnet ขณะนี้ทีมงานกำลังดำเนินการแก้ไขปัญหา

“เมื่อโซลูชันพร้อมแล้ว สมาชิกสภา Hedera จะลงนามในธุรกรรมเพื่ออนุมัติการปรับใช้โค้ดที่อัปเดตบน mainnet เพื่อลบช่องโหว่นี้ ซึ่งจุดนั้นพร็อกซี mainnet จะกลับมาทำงานอีกครั้ง ทำให้กิจกรรมปกติกลับมาทำงานต่อได้”

ความผิดปกติของเครือข่าย

แอปพลิเคชั่นแบบกระจายอำนาจหลายตัวที่ทำงานบนเครือข่ายเคยตั้งค่าสถานะกิจกรรมที่น่าสงสัยไว้ก่อนหน้านี้ โซลูชันข้ามโซ่ที่ใช้ Hedera สะพาน Hashport กลายเป็น เป็นหน่วยงานแรกที่อายัดสินทรัพย์ที่เชื่อมต่อหลังจากตรวจพบความผิดปกติของสัญญาอัจฉริยะเมื่อต้นสัปดาห์นี้

จนถึงตอนนี้ Hedera Token Service (HTS) และ Hedera Consensus Service (HCS) ได้รับผลกระทบจากการเจาะระบบ

Igna บริษัทวิจัย DeFi กล่าวว่า การหาประโยชน์นั้นพุ่งเป้าไปที่ “กระบวนการถอดรหัสในสัญญาอัจฉริยะ” ในทางกลับกันการแลกเปลี่ยนแบบกระจายอำนาจบนฐานของ Hedera ให้คำแนะนำ ผู้ใช้สามารถถอนเงินได้ แต่ต่อมาได้มีการเปลี่ยนจานรอง ได้รับการยืนยัน ไม่ได้รับผลกระทบจากช่องโหว่และขอให้ผู้ใช้อย่าถอนสภาพคล่องออกจากแพลตฟอร์ม

อย่างไรก็ตาม Justin Trollip หัวหน้าของ Pangolin ระบุ การแลกเปลี่ยนแบบกระจายอำนาจนั้นหมดไป 20,000 ดอลลาร์ นอกเหนือจาก 2,000 ดอลลาร์จาก HeliSwap ชั่วโมงต่อมา เขาได้รับข้อมูลที่บอกว่าเงินอีก 100 ถูกขโมยไป ผู้โจมตีล้มเหลวในการย้ายเงินออกจาก Hedera เนื่องจากพวกเขาไม่สามารถเข้าถึงโทเค็น Hashport ที่หยุดชั่วคราวได้อีกต่อไป แผนการออกจาก Ethereum ของพวกเขาก็ถูกบุกรุกเช่นกัน ต้องขอบคุณความพยายามร่วมกันของทีม

อย่างไรก็ตาม ผู้โจมตีก็เริ่มพยายามย้ายเงินทุนไปที่ ChangeNow.io และ Godex.io ตามรายงานของ Trollip สมาชิกในทีมได้ติดต่อกับการแลกเปลี่ยน crypto แบบรวมศูนย์เพื่อหยุดกิจกรรม และเจ้าหน้าที่ได้รับการแจ้งเตือนแล้ว

หลังจากเหตุการณ์ดังกล่าว มูลค่ารวมที่ถูกล็อก (TVL) ลดลงอย่างรวดเร็ว ตาม ข้อมูล รวบรวมโดย DefiLlama TVL ของ Hedera ลดลงเหลือ 24.59 ล้านดอลลาร์ ลดลงมากกว่า 16% ในช่วง 24 ชั่วโมงที่ผ่านมา

โทเค็นดั้งเดิมของ Hedera, HBAR ก็ประสบปัญหาการขาดทุนมากกว่า 7% และปัจจุบันซื้อขายที่ 0.057 ดอลลาร์

ข้อเสนอพิเศษ (ผู้สนับสนุน)

Binance ฟรี $100 (พิเศษ): ใช้ลิงก์นี้ เพื่อลงทะเบียนและรับฟรี $100 และค่าธรรมเนียม 10% สำหรับ Binance Futures เดือนแรก (เงื่อนไขการใช้บริการ).

ข้อเสนอพิเศษ PrimeXBT: ใช้ลิงก์นี้ เพื่อลงทะเบียนและป้อนรหัส POTATO50 เพื่อรับสูงถึง $7,000 จากเงินฝากของคุณ

ที่มา: https://cryptopotato.com/hedera-exploit-attackers-target-smart-contract-service-code/