Hedera ยืนยันว่าการโจมตีบน mainnet นำไปสู่การขโมยโทเค็นบริการ

Hedera ทีมงานที่อยู่เบื้องหลังบัญชีแยกประเภท Hedera Hashgraph ได้ยืนยันการใช้ประโยชน์จากสัญญาอัจฉริยะบน Hedera Mainnet ซึ่งนำไปสู่การขโมยโทเค็นกลุ่มสภาพคล่องหลายรายการ

Hedera กล่าวว่าผู้โจมตีกำหนดเป้าหมายโทเค็นกลุ่มสภาพคล่องบนการแลกเปลี่ยนแบบกระจายอำนาจ (DEXs) ที่ได้รับรหัสจาก Uniswap v2 บน Ethereum ซึ่งถูกย้ายไปยังบริการ Hedera Token

วันนี้ ผู้โจมตีใช้ประโยชน์จากรหัสบริการสัญญาอัจฉริยะของ Hedera mainnet เพื่อโอนโทเค็นบริการ Hedera Token Service ที่บัญชีของเหยื่อถืออยู่ไปยังบัญชีของพวกเขาเอง (1/6)
— เฮเดร่า (@hedera) March 10, 2023

ทีมงานของ Hedera อธิบายว่ากิจกรรมที่น่าสงสัยถูกตรวจพบเมื่อผู้โจมตีพยายามที่จะย้ายโทเค็นที่ถูกขโมยข้ามสะพาน Hashport ซึ่งประกอบด้วยโทเค็นกลุ่มสภาพคล่องบน SaucerSwap, Pangolin และ HeliSwap อย่างไรก็ตาม เจ้าหน้าที่ดำเนินการทันทีเพื่อหยุดสะพานชั่วคราว

Hedera ไม่ได้ยืนยันจำนวนโทเค็นที่ถูกขโมย

เมื่อวันที่ 3 ก.พ. เฮเดรา อัพเกรด เครือข่ายเพื่อแปลงรหัสสัญญาอัจฉริยะที่เข้ากันได้กับ Ethereum Virtual Machine (EVM) ไปยัง Hedera Token Service (HTS)

ส่วนหนึ่งของกระบวนการนี้เกี่ยวข้องกับการถอดรหัส bytecode ของสัญญา Ethereum ไปยัง HTS ซึ่งเป็นที่ที่ DEX ที่ใช้ Hedera สลับจานรอง เชื่อ เวกเตอร์การโจมตีมาจาก อย่างไรก็ตาม Hedera ไม่ได้ยืนยันสิ่งนี้ในโพสต์ล่าสุด

ก่อนหน้านี้ Hedera สามารถปิดการเข้าถึงเครือข่ายได้โดยการปิดพร็อกซี IP เมื่อวันที่ 9 มีนาคม ทีมงานกล่าวว่าได้ระบุ "สาเหตุหลัก" ของการเจาะระบบและกำลัง "ดำเนินการแก้ไข"

เพื่อป้องกันไม่ให้ผู้โจมตีสามารถขโมยโทเค็นได้อีก Hedera ได้ปิด mainnet proxies ซึ่งลบการเข้าถึง mainnet ของผู้ใช้ ทีมงานได้ระบุสาเหตุของปัญหาและกำลังดำเนินการแก้ไข (5/6)
— เฮเดร่า (@hedera) March 10, 2023

“เมื่อโซลูชันพร้อมแล้ว สมาชิกสภา Hedera จะลงนามในธุรกรรมเพื่ออนุมัติการติดตั้งโค้ดที่อัปเดตบน mainnet เพื่อลบช่องโหว่นี้ ซึ่งจุดนั้นพร็อกซี mainnet จะถูกเปิดใช้งานอีกครั้ง ทำให้กิจกรรมปกติกลับมาทำงานต่อได้” ทีมงานกล่าวเสริม

ประกาศที่โพสต์โดย Hedera บนหน้าเว็บสถานะเตือนผู้ใช้ว่าเครือข่ายจะไม่สามารถเข้าถึงได้ แหล่งที่มา: *Hedera*

เนื่องจาก Hedera ปิดพร็อกซีหลังจากพบการใช้ประโยชน์ได้ไม่นาน ทีมงานจึง ข้อเสนอแนะ ผู้ถือโทเค็นตรวจสอบยอดคงเหลือใน ID บัญชีและที่อยู่ Ethereum Virtual Machine (EVM) บน hashscan.io เพื่อ “ความสะดวกสบาย” ของพวกเขาเอง

ฟังก์ชัน HashPack ทั้งหมดจะไม่สามารถใช้งานได้ในช่วงเวลาหยุดทำงานนี้ https://t.co/ngaRmg00Zi
— กระเป๋าเงิน HashPack (@HashPackApp) March 9, 2023

ที่เกี่ยวข้อง Hedera Governing Council เพื่อซื้อ hashgraph IP และรหัสของโครงการโอเพ่นซอร์ส

ราคาของโทเค็นเครือข่าย Hedera (HBAR) ลดลง 7% นับตั้งแต่เกิดเหตุประมาณ 16 ชั่วโมงที่แล้ว สอดคล้องกับ ตลาดในวงกว้างตกลงในช่วง 24 ชั่วโมงที่ผ่านมา

อย่างไรก็ตาม มูลค่ารวมที่ถูกล็อก (TVL) บน SaucerSwap ลดลงเกือบ 30% จาก 20.7 ล้านดอลลาร์เป็น 14.58 ล้านดอลลาร์ในช่วงเวลาเดียวกัน:

*TVL บน SaucerSwap ลดลงอย่างรวดเร็วหลังจากข่าวการใช้ประโยชน์ แหล่งที่มา:* *เดฟิลามะ*

การร่วงลงนี้แสดงให้เห็นว่าผู้ถือโทเค็นจำนวนมากดำเนินการอย่างรวดเร็วและถอนเงินออกหลังจากการสนทนาเบื้องต้นเกี่ยวกับการแสวงประโยชน์ที่อาจเกิดขึ้น

เหตุการณ์ดังกล่าวอาจทำให้เสียหลักสำคัญสำหรับเครือข่ายด้วย เฮเดร่าเมนเน็ต ทะลุ 5 พันล้านธุรกรรมในวันที่ 9 มี.ค.

#เฮเดรา: 5 พันล้านธุรกรรม mainnet!
การทำธุรกรรมจริง การใช้งานจริง โลกแห่งความจริง #คุณประโยชน์. คุณกำลังดู?
เรากำลังเป็นพยาน # ด.ท.ท. การรับเลี้ยงบุตรบุญธรรมในระดับที่ไม่เคยมีมาก่อน
นี่เป็นเพียงจุดเริ่มต้นเท่านั้น pic.twitter.com/n0TbWTJmC0
— เฮเดร่า (@hedera) March 8, 2023

ดูเหมือนว่านี่จะเป็นรายงานการใช้ประโยชน์จากเครือข่ายครั้งแรกบน Hedera นับตั้งแต่เปิดตัวในเดือนกรกฎาคม 2017