ဖြန့်ဝေထားသော စာရင်းဇယား Hedera Hashgraph နောက်ကွယ်မှ အဖွဲ့ဖြစ်သည့် Hedera သည် ငွေဖြစ်လွယ်မှုဆိုင်ရာ တိုကင်များစွာကို ခိုးယူသွားသည့် Hedera Mainnet တွင် စမတ်ကျသော စာချုပ်ကို အတည်ပြုခဲ့သည်။
တိုက်ခိုက်သူသည် Hedera Token Service တွင် အသုံးပြုရန် လွှဲပြောင်းထားသည့် Uniswap v2 မှ ၎င်း၏ Ethereum တွင် ၎င်း၏ကုဒ်မှဆင်းသက်လာသော ဗဟိုချုပ်ကိုင်မှုလျှော့ချထားသော ဖလှယ်မှုများ (DEXs) တွင် ငွေဖြစ်လွယ်သော တိုကင်များကို ပစ်မှတ်ထားကြောင်း Hedera မှ ပြောကြားခဲ့သည်။
ယနေ့တွင်၊ တိုက်ခိုက်သူများသည် Hedera mainnet ၏ Smart Contract Service ကုဒ်ကို အသုံးချပြီး သားကောင်များ၏ အကောင့်များမှ ရယူထားသော Hedera Token Service တိုကင်များကို ၎င်းတို့၏ကိုယ်ပိုင်အကောင့်သို့ လွှဲပြောင်းပေးခဲ့သည်။ (၁/၆)၊
— Hedera (@hedera) မတ်လ 10, 2023
တိုက်ခိုက်သူသည် SaucerSwap၊ Pangolin နှင့် HeliSwap တွင် ငွေဖြစ်လွယ်သော တိုကင်များပါရှိသော Hashport တံတားကိုဖြတ်၍ ခိုးယူထားသော တိုကင်များကို ရွှေ့ပြောင်းရန် ကြိုးပမ်းသောအခါတွင် သံသယဖြစ်ဖွယ်လုပ်ဆောင်ချက်ကို Hedera အဖွဲ့မှ ရှင်းပြခဲ့သည်။ သို့သော်လည်း တံတားကို ယာယီရပ်ထားရန် အော်ပရေတာများက ချက်ချင်းလုပ်ဆောင်ခဲ့သည်။
Hedera သည် ခိုးယူခံရသော တိုကင်အရေအတွက်ကို အတည်မပြုပါ။
ဖေဖော်ဝါရီ ၃ ရက်၊ Hedera အဆင့်မြှင့် Hedera Token Service (HTS) သို့ Ethereum Virtual Machine (EVM)-သဟဇာတစမတ်စာချုပ်ကုဒ်ကို ပြောင်းရန် ကွန်ရက်။
ဤလုပ်ငန်းစဉ်၏တစ်စိတ်တစ်ပိုင်းအနေဖြင့် Ethereum စာချုပ်ဘိုက်ကုဒ်ကို HTS သို့ decompiling ပါဝင်သည်။ Hedera အခြေပြု DEX ပန်းကန်ခွက်ယောက်လဲလှယ်ခြင်း။ ယုံကြည်နေ attack vector က လာတာပါ။ သို့သော်၊ Hedera သည် ၎င်း၏ လတ်တလော ပို့စ်တွင် ၎င်းကို အတည်မပြုပေ။
အစောပိုင်းတွင်၊ Hedera သည် မတ်လ 9 ရက်နေ့တွင် IP proxy များကိုပိတ်ခြင်းဖြင့် ကွန်ရက်ဝင်ရောက်ခွင့်ကို ပိတ်နိုင်ခဲ့သည်။ အဖွဲ့သည် အမြတ်ထုတ်ခြင်း၏ “အရင်းခံအကြောင်းတရား” ကို ဖော်ထုတ်ခဲ့ပြီး “ဖြေရှင်းချက်တစ်ခု လုပ်ဆောင်နေသည်” ဟု ပြောကြားခဲ့သည်။
တိုက်ခိုက်သူသည် နောက်ထပ်တိုကင်များ ခိုးယူနိုင်ခြင်းကို တားဆီးရန်အတွက် Hedera သည် အသုံးပြုသူ၏ mainnet သို့ ဝင်ရောက်ခွင့်ကို ဖယ်ရှားပေးသည့် mainnet proxy များကို ပိတ်ထားသည်။ အဖွဲ့သည် ပြဿနာ၏ မူလဇစ်မြစ်ကို ဖော်ထုတ်ပြီး ဖြေရှင်းချက်တစ်ခု လုပ်ဆောင်နေပါသည်။ (၅/၆)၊
— Hedera (@hedera) မတ်လ 10, 2023
"ဖြေရှင်းချက်အဆင်သင့်ဖြစ်သောအခါ၊ Hedera ကောင်စီအဖွဲ့ဝင်များသည် ဤအားနည်းချက်ကိုဖယ်ရှားရန် mainnet တွင် မွမ်းမံထားသောကုဒ်ကို ဖြန့်ကျက်အတည်ပြုရန် အရောင်းအ၀ယ်ပြုလုပ်ခြင်းကို လက်မှတ်ရေးထိုးမည်ဖြစ်ပြီး၊ ထိုအချိန်တွင် mainnet proxy များကို ပြန်ဖွင့်မည်ဖြစ်ပြီး ပုံမှန်လုပ်ဆောင်မှုကို ပြန်လည်လုပ်ဆောင်နိုင်စေမည်" ဟု အဖွဲ့မှ ထပ်လောင်းပြောကြားခဲ့သည်။
Hedera သည် ဖြစ်နိုင်ချေရှိသော exploit ကိုတွေ့ရှိပြီးနောက် မကြာမီတွင်၊ အဖွဲ့သည် proxy ကိုပိတ်လိုက်ပါသည်။ အကြံပြု တိုကင်ကိုင်ဆောင်သူများသည် ၎င်းတို့၏ကိုယ်ပိုင် "သက်သာမှု" အတွက် hashscan.io ရှိ ၎င်းတို့၏အကောင့် ID နှင့် Ethereum Virtual Machine (EVM) လိပ်စာရှိ လက်ကျန်ငွေများကို စစ်ဆေးပါ။
ဤစက်ရပ်ချိန်အတွင်း HashPack လုပ်ဆောင်နိုင်စွမ်းအားလုံး မရနိုင်ပါ။ https://t.co/ngaRmg00Zi
— HashPack ပိုက်ဆံအိတ် (@HashPackApp) မတ်လ 9, 2023
Related: Hedera အုပ်ချုပ်ရေးကောင်စီသည် hashgraph IP နှင့် open-source ပရောဂျက်၏ကုဒ်ကိုဝယ်ရန်
ကွန်ရက်၏ တိုကင် Hedera စျေးနှုန်း (HBAR များအကြမ်းဖျင်းအားဖြင့် လွန်ခဲ့သော 7 နာရီက ဖြစ်ပွားခဲ့သော အဖြစ်အပျက်ကြောင့် 16% ကျဆင်းသွားခဲ့သည်။ ပြီးခဲ့သော 24 နာရီအတွင်း စျေးကွက်ပိုမိုကျယ်ပြန့်လာသည်။
သို့သော်၊ SaucerSwap တွင်သော့ခတ်ထားသော (TVL) စုစုပေါင်းတန်ဖိုးသည် တူညီသောအချိန်ကာလတစ်ခုအတွင်း $30 သန်းမှ $20.7 သန်းသို့ 14.58% နီးပါးကျဆင်းသွားသည်-
ဆောင်းရာသီတွင် တိုကင်ကိုင်ဆောင်သူ အများအပြားသည် ဖြစ်နိုင်ချေရှိသော အမြတ်ထုတ်မှုဆိုင်ရာ ကနဦးဆွေးနွေးမှုအပြီးတွင် ၎င်းတို့၏ ရန်ပုံငွေများကို လျင်မြန်စွာ ရုပ်သိမ်းကြောင်း အကြံပြုထားသည်။
အဆိုပါဖြစ်ရပ်သည် ကွန်ရက်အတွက် အဓိက မှတ်တိုင်တစ်ခုအဖြစ် ပျက်ဆီးသွားဖွယ်ရှိသည်။ Hedera Mainnet မတ် ၉ ရက်တွင် အရောင်းအဝယ် ၅ ဘီလီယံ ကျော်သွားခဲ့သည်။
#ဟေဒါရာ: 5 Billion mainnet အရောင်းအဝယ်များ။
အရောင်းအဝယ်အစစ်။ အစစ်အမှန်လျှောက်လွှာ။ လက်တွေ့ကမ္ဘာ #အသုံးဝင်မှု. ကြည့်နေတာလား။
ကျွန်ုပ်တို့ သက်သေခံနေပါသည်။ #DLT မကြုံစဖူးစကေးဖြင့် မွေးစားခြင်း။
ဒါကအစပဲ။ pic.twitter.com/n0TbWTJmC0
— Hedera (@hedera) မတ်လ 8, 2023
၎င်းသည် Hedera တွင် 2017 ခုနှစ် ဇူလိုင်လတွင် စတင်ခဲ့ပြီးနောက်ပိုင်း ပထမဆုံးအစီရင်ခံသည့် ကွန်ရက်အသုံးချပုံပေါ်သည်။
အရင်းအမြစ်- https://cointelegraph.com/news/hedera-confirms-exploit-on-mainnet-led-to-theft-of-service-tokens