- เมื่อวันที่ 9 มีนาคม Hedera ปิดใช้งานพร็อกซี IP ได้สำเร็จ โดยตัดการเข้าถึงเครือข่าย
- โทเค็นของเครือข่าย Hedera (HBAR) ได้ลดลง 9% ใน 24 ชั่วโมงก่อนหน้า
ผู้พัฒนาบัญชีแยกประเภทแบบกระจาย Hedera Hashgraph ได้เปิดเผยว่าโทเค็นบางส่วนจากกลุ่มสภาพคล่องของเครือข่ายถูกขโมยเนื่องจากช่องโหว่สัญญาอัจฉริยะบน Hedera Mainnet แฮ็กเกอร์ตาม Hederaดำเนินการตามโทเค็นในกลุ่มสภาพคล่องของ DEX ซึ่งใช้รหัสที่ดัดแปลงมาจาก Uniswap v2 ของ Ethereum และปรับใช้บนบริการโทเค็น Hedera
ทีมงานของ Hedera กล่าวว่าความพยายามของผู้โจมตีในการโอนโทเค็นที่ถูกขโมยผ่านสะพาน Hashport ซึ่งรวมถึงโทเค็นจากกลุ่มสภาพคล่องของ SaucerSwap, Pangolin และ HeliSwap ทำให้เกิดสัญญาณเตือน สะพานหยุดชั่วคราวหลังจากดำเนินการอย่างรวดเร็วโดยเจ้าหน้าที่
พร็อกซีถูกปิดใช้งานหลังจากการค้นพบการโจมตี
จำนวนโทเค็นที่ถูกขโมยไม่ได้รับการยืนยันโดย Hedera Hedera Token Service (HTS) ได้รับการแก้ไขเมื่อวันที่ 3 กุมภาพันธ์เพื่อรองรับรหัสสัญญาอัจฉริยะที่เข้ากันได้กับ เครื่องเสมือนของ Ethereum (EVM)
ขั้นตอนสำคัญในกระบวนการนี้คือการถอดรหัส Ethereum สัญญา bytecode กับ HTS และนี่คือที่ที่ DEX ที่ใช้ Hedera สลับจานรอง คิดว่าเวกเตอร์การโจมตีเกิดขึ้น อย่างไรก็ตาม ในการอัปเดตล่าสุด Hedera ไม่ยืนยันเรื่องนี้ เมื่อวันที่ 9 มีนาคม Hedera ปิดใช้งานพร็อกซี IP ได้สำเร็จ โดยตัดการเข้าถึงเครือข่าย กลุ่มอ้างว่าพบ "ต้นตอ" ของการแสวงประโยชน์แล้วและกำลัง "กำลังดำเนินการแก้ไข
สำหรับผู้ถือโทเค็น “ความสบายใจ” ทีมงานของ Hedera แนะนำให้ตรวจสอบ ID บัญชีและยอดคงเหลือที่อยู่ Ethereum Virtual Machine (EVM) บน hashscan.io หลังจากที่บริษัทปิดใช้งานพรอกซีไม่นานหลังจากค้นพบการโจมตีที่เป็นไปได้ โทเค็นของเครือข่าย Hedera (HBAR) ได้ลดลง 9% ใน 24 ชั่วโมงก่อนหน้า โดยซื้อขายที่ 0.05497 ดอลลาร์ต่อ CMC ในขณะที่เขียนบทความนี้
ที่มา: https://thenewscrypto.com/hacker-steals-tokens-from-hedera-exploiting-smart-contract-vulnerability/