HBAR Foundation, tổ chức phi lợi nhuận đứng sau blockchain Hedera, đã xác nhận sự cố cách đây khoảng độ 1 giờ.
Cập nhật ngày 10/03/2023:
Trưa ngày 10/03, HBAR Foundation xác nhận blockchain Hedera Hashgraph đã bị tấn công thông qua code của Smart Contract Service, lấy cắp tiền của người dùng cung cấp thanh khoản trên các sàn DEX copy bộ mã của Uniswap v2, gồm Pangolin, SaucerSwap và HeliSwap.
Today, attackers exploited the Smart Contract Service code of the Hedera mainnet to transfer Hedera Token Service tokens held by victims’ accounts to their own account. (1/6)
— Hedera (@hedera) March 10, 2023
Trong quá trình luân chuyển tài sản đánh cắp qua cầu nối Hashport, hành vi tấn công đã bị phát hiện và ngăn chặn. HBAR Foundation không công bố số tiền thiệt hại, song đang cùng các dự án liên quan tiến hành điều tra nguyên nhân gốc rễ.
Để ngăn chặn hacker tiếp tục lợi dụng lỗ hổng, HBAR Foundation quyết định ngắt kết nối của người dùng đến blockchain. Chỉ đến khi xác định và khắc phục xong lỗi, blockchain mới lại được phép hoạt động như thường.
Bài viết gốc:
Tối ngày 09/03, HBAR Foundation bất ngờ báo động về tình trạng bất thường đang gây ảnh hưởng đến các ứng dụng phi tập trung (dApp) và người dùng của Hedera.
We’ve noticed network irregularities that are impacting various Hedera dApps and their users.
The Foundation is in communication with impacted partners. We’re monitoring and working to help resolve the issue.
Please standby for more information.
— HBAR Foundation (@HBAR_foundation) March 9, 2023
Hashport – một dự án cầu nối cũng quyết định tạm dừng các dịch vụ để cách ly sự cố.
The Hashport bridge has been temporarily paused as we have noticed some smart contract irregularities on Hedera.
While we look into it further, we want to ensure user safety. We thank you for your patience & will provide updates as they come.
— hashport (@HashportNetwork) March 9, 2023
Cùng lúc đó, sàn DEX Pangolin thuộc hệ Hedera khuyến cáo người dùng nên rút thanh khoản khỏi nền tảng này. Pangolin viết trong thông báo:
“Do mạng lưới Hedera đang gặp sự cố bất thường, Hashport tạm dừng bridge của họ và chúng tôi đề nghị bất kỳ ai có token HTS trong pool hay farm Pangolin rút tiền ngay lập tức. Chúng tôi sẽ cập nhật ngay khi có thêm thông tin”.
Due to some Hedera network irregularities, Hashport has paused their bridge, and we’d encourage anyone with HTS tokens in Pangolin Pools and Farms to withdraw immediately.
This is a time critical moment, so we’ll update as soon as we have more information
— Pangolin Hedera (@Pangolin_Hedera) March 9, 2023
Dựa theo thông tin có được, dự án DeFi SaucerSwap Labs cũng “đóng quân” trên Hedera cho rằng mạng lưới đã có dấu hiệu mất an toàn từ sáng nay, nhắm vào trình dịch ngược (decompile) của smart contract.
?An ongoing exploit have hit the Hedera network this morning. The exploit is targeting the decompiling process in smart contracts. At time of writing attackers have hit Pangolin and HeliSwap pools containing wrapped assets. We are unsure if other HTS tokens are at risk too.
— SaucerSwap Labs ? (@SaucerSwapLabs) March 9, 2023
Theo SaucerSwap Labs, rất có thể các sàn giao dịch phi tập trung Pangolin và HeliSwap có chứa wrapped token đã trở thành mục tiêu của bọn tội phạm, song vẫn chưa đưa ra được chứng cứ gì cho phát ngôn này.
Biên dịch ngược nghĩa là quá trình chuyển đổi tệp thực thi sang một số dạng ngôn ngữ lập trình cấp cao hơn mà con người có thể dễ dàng hiểu được. Decompile thường được sử dụng để phân tích và thấu hiểu hành vi của smart contract. Tuy nhiên, nó cũng có thể được dùng bởi những kẻ tấn công độc hại để truy cập trái phép hoặc thao túng smart contract, hòng bòn rút tài sản trên nền tảng.
Đến hiện tại, HBAR Foundation hiện đang phối hợp với các bên, theo dõi tình hình để giải quyết vấn đề.
Hedera là một blockchain Proof-of-Stake tương tự Algorand, Cardano, Ethereum, Tezos và Polkadot. Việc mạng tập trung vào ESG (bộ tiêu chuẩn về môi trường, xã hội và quản trị doanh nghiệp) ngày càng thu hút thêm nhiều ông lớn, điển hình là Dell.
Sau những nghi vấn trên, giá đồng HBAR của Hedera Hashgraph vẫn chưa có phản ứng rõ ràng và hiện đang giao dịch quanh mốc 0,06 USD.
Coin68 tổng hợp
Có thể bạn quan tâm: