Hedera Hashgraph သည် သမားရိုးကျ blockchains များထက် ပိုမိုမြန်ဆန်သော ငွေပေးငွေယူအချိန်များနှင့် အခကြေးငွေများ သက်သာသော ဖြန့်ဝေထားသော လယ်ဂျာနည်းပညာတစ်ခုဖြစ်သည်။ ၎င်း၏ mainnet သည် စမတ်ကန်ထရိုက်များနှင့် ဗဟိုချုပ်ကိုင်မှုလျှော့ချထားသော အပလီကေးရှင်းများကို ပံ့ပိုးပေးထားပြီး ၎င်း၏ အတိုင်းအတာနှင့် လုံခြုံရေးအင်္ဂါရပ်များကြောင့် လုပ်ငန်းဖောက်သည်များအကြား ရေပန်းစားလာခဲ့သည်။
သို့သော်၊ 10 ခုနှစ် မတ်လ 2023 ရက်နေ့တွင်၊ Hedera အဖွဲ့သည် ၎င်း၏ mainnet တွင် စမတ်ကျသော စာချုပ်တစ်ခုကို အတည်ပြုခဲ့ပြီး ငွေဖြစ်လွယ်သော တိုကင်များစွာကို ခိုးယူသွားခဲ့သည်။ တိုက်ခိုက်မှုသည် Hedera Token Service တွင် အသုံးပြုရန်အတွက် လွှဲပြောင်းထားသည့် Ethereum ရှိ Uniswap v2 မှ ဆင်းသက်လာသော ကုဒ်ကို အသုံးပြုသည့် ဗဟိုချုပ်ကိုင်မှုလျှော့ချထားသော ဖလှယ်မှုများ (DEXs) တွင် ငွေဖြစ်လွယ်သော တိုကင်များကို ပစ်မှတ်ထားတိုက်ခိုက်ခဲ့သည်။
တိုက်ခိုက်မှု vector သည် Hedera Token Service (HTS) သို့ Ethereum Virtual Machine (EVM) နှင့် တွဲဖက်အသုံးပြုနိုင်သည့် စမတ်စာချုပ်ကုဒ်ကို ပြောင်းလဲခြင်းလုပ်ငန်းစဉ်မှ လာသည်ဟု ယူဆရသည်။ ဤလုပ်ငန်းစဉ်၏တစ်စိတ်တစ်ပိုင်းအနေဖြင့်၊ Ethereum စာချုပ်သည် ဘိုက်ကုဒ်ကို HTS သို့ ဖျက်ထားသည်။ Hedera အခြေစိုက် DEX SaucerSwap က ဒီတိုက်ခိုက်မှုဟာ ဘယ်ကလာတယ်ဆိုတာကို ယုံကြည်ပေမယ့် Hedera က ဒါကို အတည်မပြုပါဘူး။
SaucerSwap၊ Pangolin နှင့် HeliSwap တွင် ငွေဖြစ်လွယ်သော တိုကင်များပါရှိသော Hashport တံတားကို တိုက်ခိုက်သူသည် ခိုးယူထားသော တိုကင်များကို ရွှေ့ရန် ကြိုးပမ်းသောအခါ သံသယဖြစ်ဖွယ်လုပ်ဆောင်ချက်ကို တွေ့ရှိခဲ့သည်။ အော်ပရေတာများသည် တံတားကိုယာယီခေတ္တရပ်ထားရန် ချက်ခြင်းလုပ်ဆောင်ခဲ့ပြီး တိုက်ခိုက်သူသည် ခိုးယူထားသောတိုကင်များကို နောက်ထပ်ရွှေ့ရန် တားဆီးထားသည်။
Hedera သည် ခိုးယူခံရသော တိုကင်အရေအတွက် အတိအကျကို အတည်မပြုရသေးသော်လည်း အားနည်းချက်ကို ဖယ်ရှားရန်အတွက် အဖွဲ့သည် ဖြေရှင်းချက်တစ်ခု လုပ်ဆောင်နေပါသည်။ မတ်လ 9 ရက်နေ့တွင်၊ Hedera သည် IP proxy များကိုပိတ်ခြင်းဖြင့် ကွန်ရက်ဝင်ရောက်ခွင့်ကို ပိတ်နိုင်ခဲ့ပြီး ၎င်းသည် exploit ၏ "အရင်းခံအကြောင်း" ကို ရှာဖွေဖော်ထုတ်ခဲ့သည်။
ဖြေရှင်းချက်သည် မကြာမီ အဆင်သင့်ဖြစ်မည်ဟု မျှော်လင့်ရပြီး ၎င်းသည် အားနည်းချက်ကို ဖယ်ရှားရန်အတွက် ပင်မကွန်ရက်ပေါ်တွင် အပ်ဒိတ်ကုဒ်များ ဖြန့်ကျက်မှုကို အတည်ပြုရန် Hedera ကောင်စီအဖွဲ့ဝင်များက အရောင်းအ၀ယ်များကို လက်မှတ်ရေးထိုးမည်ဖြစ်သည်။ အသုံးချပြီးနောက်၊ ပုံမှန်လုပ်ဆောင်ချက်ကို ပြန်လည်စတင်နိုင်စေမည့် mainnet proxy များကို ပြန်ဖွင့်ပါမည်။
ဤအတောအတွင်း၊ Hedera သည် တိုကင်ကိုင်ဆောင်သူများသည် ၎င်းတို့၏ အကောင့် ID နှင့် Ethereum Virtual Machine (EVM) လိပ်စာရှိ လက်ကျန်ငွေများကို ၎င်းတို့၏ "သက်တောင့်သက်သာ" အတွက် hashscan.io ရှိ စစ်ဆေးရန် အကြံပြုထားသည်။ ပြီးခဲ့သည့် 7 နာရီအတွင်း ပိုမိုကျယ်ပြန့်သော စျေးကွက်ကျဆင်းမှုနှင့်အညီ ကွန်ရက်၏ တိုကင်ဖြစ်သည့် Hedera (HBAR) ၏စျေးနှုန်းသည် အဖြစ်အပျက်ကတည်းက 24% ကျဆင်းသွားခဲ့သည်။
အဆိုပါဖြစ်ရပ်သည် blockchain ကွန်ရက်များပေါ်တွင် စမတ်ကျသော စာချုပ်များကို အသုံးချခြင်း၏အန္တရာယ်များနှင့် ထိုကဲ့သို့သောတိုက်ခိုက်မှုများကို ကာကွယ်ရန် လုံခြုံရေးအစီအမံများ၏ အရေးပါမှုကို မီးမောင်းထိုးပြသည်။ အမြတ်ထုတ်မှုအပေါ် Hedera ၏တုံ့ပြန်မှုသည် လျင်မြန်ပြီး တက်ကြွပြီး ကွန်ရက်၏လုံခြုံရေးနှင့် လုပ်ဆောင်နိုင်စွမ်းကို အမြန်ဆုံးပြန်လည်ရယူရန် လုပ်ဆောင်နေသည်။
အရင်းအမြစ်: https://blockchain.news/news/hedera-mainnet-exploitedleading-to-theft-of-liquidity-pool-tokens