เทคโนโลยี

Hedera เปิดเผยว่าการใช้ประโยชน์ Mainnet ทำให้สูญเสียโทเค็น Liquidity Pools

03/11/2023
ข่าว Bitcoin Ethereum

ใน ประกาศ TwitterHedera ยืนยันช่องโหว่ใน mainnet ซึ่งนำไปสู่การสูญเสียโทเค็นสภาพคล่อง อย่างไรก็ตาม บริษัทระบุว่าการแสวงประโยชน์ไม่ส่งผลกระทบต่อชั้นฉันทามติ

การใช้ประโยชน์จากเครือข่ายเป็นหนึ่งในความท้าทายของโครงการเข้ารหัสลับหลายโครงการ โดยโปรโตคอล DeFi บันทึกเหตุการณ์การแฮ็กสูงสุดตั้งแต่ปี 2021 การใช้ประโยชน์ล่าสุดคือการใช้ประโยชน์จาก Hedera ซึ่งเป็นบัญชีแยกประเภทสาธารณะแบบโอเพ่นซอร์สที่กระจายอำนาจและพิสูจน์การมีส่วนได้ส่วนเสีย

Hedera เปิดเผยรายละเอียดของ Mainnet Exploit

Hadera เป็นบริษัทที่อยู่เบื้องหลัง Hedera Hashgraph บัญชีแยกประเภทแบบกระจาย ในการแฮ็กครั้งล่าสุด ผู้โจมตีใช้ประโยชน์จากรหัสบริการ Smart Contract ของ mainnet และโอนโทเค็นบริการจากบัญชีผู้ใช้ไปยังบัญชีของพวกเขา

แฮ็กเกอร์กำหนดเป้าหมายบัญชีกลุ่มสภาพคล่องในการแลกเปลี่ยนแบบกระจายศูนย์ (DEX) หลายแห่งที่ใช้รหัสสัญญาที่ได้มาจาก Uniswap V2 รวมถึง Pangolin Hedera, SaucerSwap Labs และ HeliSwap DEX การประกาศอธิบายว่าอาชญากรได้ย้ายโทเค็นที่ถูกขโมยไปที่ Hshport Network Bridge อย่างไรก็ตาม ผู้ควบคุมสะพานตรวจพบกิจกรรมที่ผิดปกติและดำเนินการอย่างรวดเร็วเพื่อปิดการใช้งาน

ภาพ

Hedera ระบุเพิ่มเติมว่าทำงานร่วมกับชุมชน รวมถึง HBAR Foundation, Swirlds Labs, Pangolin Hedera, Lime Chain HQ, SaucerSwap Labs และ HeliSwap DEX เพื่อตรวจสอบการโจมตี บริษัทยังใช้มาตรการเพื่อป้องกันแฮ็กเกอร์จากการขโมยโทเค็นเพิ่มเติม เมื่อวันที่ 9 มีนาคม เครือข่ายได้ปิด mainnet proxies ซึ่งจำกัดการเข้าถึงเครือข่าย 

การประกาศของ Hedera ยังเปิดเผยด้วยว่าทีมได้ระบุสาเหตุของการโจมตีและกำลังดำเนินการเพื่อหาแนวทางแก้ไข เมื่อพวกเขาพบวิธีแก้ปัญหา สมาชิกสภาจะลงนามในธุรกรรมเพื่ออนุญาตให้ใช้รหัสใหม่บน mainnet เพื่อลบช่องโหว่

โปรโตคอลสังเกตว่า mainnet proxies จะทำงานหลังจากกำจัดปัญหาแล้ว ทำให้กิจกรรมตามปกติกลับมาทำงานบนเครือข่ายได้

เหตุการณ์แฮ็กล่าสุดทำให้เหตุการณ์สำคัญของ Hedera Network

ในขณะที่อธิบายวิธีการที่แฮ็กเกอร์ใช้และวิธีแก้ปัญหาที่เป็นไปได้ Hedera ไม่สามารถเปิดเผยจำนวนโทเค็นที่แฮ็กเกอร์ขโมยได้ ในฐานะผู้ใช้ทวิตเตอร์ แสดงความคิดเห็นบล็อกเชนดูเหมือนจะปลอดภัยมาก แต่การโจมตีครั้งล่าสุดเผยให้เห็นสิ่งที่ตรงกันข้าม

เครือข่ายก่อนหน้านี้ อัพเกรด เครือข่ายเพื่อแปลงรหัส Smart Contract ที่เข้ากันได้กับ Ethereum Virtual Machine (EVM) เป็น Hedera Token Service (HTS) กระบวนการนี้ส่วนหนึ่งเกี่ยวข้องกับการคอมไพล์ bytecode ของสัญญา Ethereum ไปยัง HTS โดยที่ DEX ที่ใช้ Hedera จานรองสลับคิด เวกเตอร์แฮ็คเล็ดลอดออกมา แต่โพสต์บน Twitter ไม่ได้ยืนยันแหล่งที่มาของช่องโหว่

การใช้ประโยชน์จาก Mainnet นำไปสู่การสูญเสียโทเค็น Liquidity Pools การอ้างสิทธิ์ของ Hedera
ราคา HBAR แสดงการลดลงมากกว่า 3% บนกราฟ l HBARUSDT บน Tradingview.com

หลังจากปิดพร็อกซีเครือข่าย ทีม Hedera ข้อเสนอแนะ ผู้ถือโทเค็นตรวจสอบยอดคงเหลือในบัญชีและที่อยู่ EVM บน hashscan.io เพื่อให้แน่ใจว่าเงินไม่เสียหาย

ในขณะเดียวกัน ราคา HBAR ได้ลดลง 8.5% ในช่วง 24 ชั่วโมงที่ผ่านมาและซื้อขายที่ 0.05721 ดอลลาร์ การลดลงของราคาไม่ได้เกิดจากการโจมตีครั้งล่าสุดเท่านั้น แต่ยังรวมถึงการชะลอตัวของตลาดอย่างต่อเนื่อง

อย่างไรก็ตาม มูลค่าทั้งหมดถูกล็อคไว้บน SaucerSwap ลดลง 30% ลดลงจาก 20.7 ล้านดอลลาร์เป็น 14.58 ล้านดอลลาร์ในช่วง 24 ชั่วโมงที่ผ่านมา

การลดลงของมูลค่ารวมที่ล็อกไว้บ่งชี้ว่าผู้ถือโทเค็นจำนวนมากถอนเงินออกอย่างรวดเร็วหลังจากการอภิปรายเบื้องต้นเกี่ยวกับการใช้ประโยชน์จากการแฮ็กที่อาจเกิดขึ้น เหตุการณ์ดังกล่าวทำให้บล็อคเชนเสียหาย ขั้น หลังจาก mainnet แตะ 5 พันล้านธุรกรรม

ภาพเด่นจาก Pixabay และแผนภูมิจาก Tradingview.com

ที่มา: https://bitcoinist.com/hedera-mainnet-exploit-liquidity-pools-tokens/