Rețeaua Hedera a oprit orice acces la portofel și aplicație, deoarece investighează nereguli tehnice, care ar putea fi cauzate de o posibilă exploatare în contractele sale inteligente.
Ca urmare a acestei acțiuni, SaucerSwap, o bursă descentralizată (DEX) din Rețeaua Hedera, și-a încurajat utilizatorii să-și retragă lichiditatea de pe platformă.
Accesul la portofel și la aplicație blocat
Rețeaua Hedera a anunțat că va dezactiva toate proxy-urile de rețea de pe rețeaua principală, în timp ce investighează neregulile descoperite în contractele sale inteligente. Aceasta înseamnă că utilizatorii nu pot accesa sau utiliza portofele, schimburile descentralizate, aplicațiile descentralizate și schimburile centralizate în rețea. Echipa de la Hedera a declarat că, în ciuda evoluțiilor recente, rețeaua principală va continua să rămână operațională și ajunge la un consens asupra noilor blocuri.
Cu toate acestea, rețeaua rămâne inaccesibilă pentru majoritatea utilizatorilor. Hedera a declarat că accesul și proxy-urile vor fi reactivate odată ce problemele vor fi rezolvate.
Motivul deciziei
Hedera a declarat că acțiunea este necesară și că o lua cu „o abundență de precauție pentru utilizatori”. Cu toate acestea, proiectul nu a dezvăluit dacă fondurile au fost compromise sau furate. Hedera a fost supusă unei critici semnificative din partea comunității sale, care acum a început să pună sub semnul întrebării angajamentul proiectului de a descentralizare completă. Ei au subliniat că utilizarea proxy de către Hedera a indicat că doar câteva părți exercită controlul asupra rețelei, mai degrabă decât asupra unei întregi comunități.
Hedera a menținut controlul complet asupra proxy-urilor în momentul lansării acestora. Cu toate acestea, a declarat că intenționează să acorde controlul membrilor consiliului la o dată ulterioară.
O posibilă exploatare?
Hedera a declarat pe 9 martie că problema se datorează problemelor legate de contractele inteligente cu care se confrunta. Drept urmare, popularul serviciu de bridge Hashport și-a întrerupt serviciile în încercarea de a limita problema. Hedera a oferit până acum foarte puține informații referitoare la natura exactă a problemei. Cu toate acestea, cercetătorul independent de blockchain Ignas a scris pe Twitter că un exploit în curs de desfășurare a lovit Hedera și că toate aplicațiile descentralizate care utilizează Hedera Token Service (HTS) au fost afectate.
„Există o exploatare în curs care îl lovește pe Hedera. Toate aplicațiile dApp Hedera care utilizează serviciul de jetoane Hedera (HTS), cum ar fi jetoanele LP sau jetoanele ambalate, sunt afectate. Exploatarea vizează procesul de decompilare în contractele inteligente. Sfat: „Scoateți-vă fondurile acum.”
Ignas a explicat în continuare că problema era legată de procesele de decompilare a contractelor inteligente și a afectat în mod specific Hedera Token Service (HTS). Acest lucru a însemnat că jetoanele împachetate și jetoanele furnizorului de lichiditate au fost, de asemenea, afectate. Sursa de informații, potrivit lui Ignas, a fost CEO-ul Pangolin Exchange, Justin Trollip. Potrivit lui Trollip, mai multe Hedera proiecte, cum ar fi SaucerSwap, Heliswap și Pangolin, au fost, de asemenea, în pericol.
Ca urmare, SaucerSwap Labs a sfătuit utilizatorii să retragă lichiditatea imediat din cauza exploatării în curs.
„Un exploit în curs de desfășurare a lovit rețeaua Hedera în această dimineață. Exploatarea vizează procesul de decompilare în contractele inteligente. La momentul redactării acestui articol, atacatorii au lovit bazinele Pangolin și HeliSwap care conțineau active împachetate. Nu suntem siguri dacă și alte jetoane HTS sunt în pericol. Nu s-au raportat încă că utilizatorii SaucerSwap ar fi furat fonduri, dar, ca măsură de precauție, îi încurajăm pe toată lumea să retragă lichiditatea imediat.”
De asemenea, a adăugat că este în contact cu alte schimburi descentralizate din rețeaua Hedera și că explorează modalități de atenuare a oricărui risc.
„Investigăm în mod activ și suntem în discuții cu ceilalți dex din rețea și încercăm să căutăm modalități de a atenua vulnerabilitatea.”
Declinare de responsabilitate: Acest articol este furnizat doar în scop informativ. Nu este oferit sau intenționat să fie folosit ca sfaturi juridice, fiscale, de investiții, financiare sau de altă natură.
Sursa: https://cryptodaily.co.uk/2023/03/community-fears-exploit-as-hedera-halts-wallet-and-app-access