เทคโนโลยี

Hedera Mainnet ถูกใช้ประโยชน์ นำไปสู่การขโมยโทเค็น Liquidity Pool

03/11/2023
ข่าว Bitcoin Ethereum

Hedera Hashgraph เป็นเทคโนโลยีบัญชีแยกประเภทแบบกระจายที่ให้เวลาการทำธุรกรรมที่เร็วกว่าและค่าธรรมเนียมต่ำกว่าบล็อกเชนแบบดั้งเดิม mainnet รองรับสัญญาอัจฉริยะและแอพพลิเคชั่นแบบกระจายอำนาจ และได้รับความนิยมในหมู่ลูกค้าองค์กรเนื่องจากความสามารถในการปรับขนาดและคุณสมบัติด้านความปลอดภัย

อย่างไรก็ตาม เมื่อวันที่ 10 มีนาคม 2023 ทีมงานของ Hedera ได้ยืนยันการใช้ประโยชน์จากสัญญาอัจฉริยะบน mainnet ซึ่งนำไปสู่การขโมยโทเค็นกลุ่มสภาพคล่องหลายรายการ การโจมตีมีเป้าหมายโทเค็นกลุ่มสภาพคล่องบนการแลกเปลี่ยนแบบกระจายอำนาจ (DEXs) ที่ใช้รหัสที่ได้มาจาก Uniswap v2 บน Ethereum ซึ่งถูกย้ายไปยังบริการโทเค็น Hedera

เชื่อว่าเวกเตอร์การโจมตีมาจากกระบวนการแปลงรหัสสัญญาอัจฉริยะที่เข้ากันได้กับ Ethereum Virtual Machine (EVM) ไปยังบริการโทเค็น Hedera (HTS) ในส่วนหนึ่งของกระบวนการนี้ รหัสไบต์ของสัญญา Ethereum จะถูกถอดรหัสเป็น HTS DEX SaucerSwap ที่ใช้ฐานของ Hedera เชื่อว่านี่คือที่มาของเวกเตอร์การโจมตี แต่ Hedera ยังไม่ยืนยันเรื่องนี้

ภาพ

ตรวจพบกิจกรรมที่น่าสงสัยเมื่อผู้โจมตีพยายามย้ายโทเค็นที่ถูกขโมยข้ามสะพาน Hashport ซึ่งประกอบด้วยโทเค็นกลุ่มสภาพคล่องบน SaucerSwap, Pangolin และ HeliSwap เจ้าหน้าที่ดำเนินการทันทีเพื่อหยุดสะพานชั่วคราว เพื่อป้องกันไม่ให้ผู้โจมตีย้ายโทเค็นที่ถูกขโมยออกไปอีก

Hedera ยังไม่ได้ยืนยันจำนวนโทเค็นที่แน่นอนที่ถูกขโมยไป แต่ทีมงานกำลังดำเนินการแก้ไขปัญหาเพื่อลบช่องโหว่ เมื่อวันที่ 9 มีนาคม Hedera สามารถปิดการเข้าถึงเครือข่ายได้โดยการปิดพร็อกซี IP และตั้งแต่นั้นมาก็สามารถระบุ "สาเหตุหลัก" ของการเจาะระบบได้

โซลูชันดังกล่าวคาดว่าจะพร้อมใช้งานในเร็วๆ นี้ และเมื่อพร้อมแล้ว สมาชิกสภา Hedera จะลงนามในธุรกรรมเพื่ออนุมัติการปรับใช้โค้ดที่อัปเดตบน mainnet เพื่อลบช่องโหว่ หลังจากการปรับใช้ mainnet proxies จะเปิดขึ้นอีกครั้ง ทำให้สามารถดำเนินกิจกรรมตามปกติได้

ในขณะเดียวกัน Hedera ได้แนะนำให้ผู้ถือโทเค็นตรวจสอบยอดคงเหลือใน ID บัญชีและที่อยู่ Ethereum Virtual Machine (EVM) บน hashscan.io เพื่อ “ความสะดวกสบาย” ของพวกเขาเอง ราคาของโทเค็นของเครือข่าย Hedera (HBAR) ลดลง 7% นับตั้งแต่เหตุการณ์ดังกล่าว ซึ่งสอดคล้องกับการร่วงลงของตลาดในวงกว้างในช่วง 24 ชั่วโมงที่ผ่านมา

เหตุการณ์ดังกล่าวเน้นย้ำถึงความเสี่ยงของการใช้ประโยชน์จากสัญญาอัจฉริยะบนเครือข่ายบล็อกเชน และความสำคัญของมาตรการรักษาความปลอดภัยเพื่อป้องกันการโจมตีดังกล่าว การตอบสนองของ Hedera ต่อช่องโหว่นั้นรวดเร็วและเป็นเชิงรุก และกำลังดำเนินการเพื่อคืนความปลอดภัยและฟังก์ชันการทำงานของเครือข่ายให้เร็วที่สุด

ที่มา: https://blockchain.news/news/hedera-mainnet-exploitedleading-to-theft-of-liquidity-pool-tokens