Sieć Hedera wstrzymała wszelki dostęp do swojego portfela i aplikacji, ponieważ bada nieprawidłowości techniczne, które mogą wynikać z możliwego exploita w jej inteligentnych kontraktach.
W wyniku tej akcji SaucerSwap, zdecentralizowana giełda (DEX) w sieci Hedera, zachęciła swoich użytkowników do wycofania płynności z platformy.
Portfel i dostęp do aplikacji zablokowany
Sieć Hedera ogłosiła, że wyłączy wszystkie sieciowe serwery proxy w swojej sieci głównej, ponieważ bada nieprawidłowości wykryte w jej inteligentnych kontraktach. Oznacza to, że użytkownicy nie mogą uzyskiwać dostępu ani korzystać z portfeli, zdecentralizowanych giełd, zdecentralizowanych aplikacji i scentralizowanych giełd w sieci. Zespół Hedera stwierdził, że pomimo ostatnich zmian sieć główna będzie nadal działać i osiąga konsensus w sprawie nowych bloków.
Jednak sieć pozostaje niedostępna dla większości użytkowników. Hedera oświadczyła, że dostęp i serwery proxy zostaną ponownie włączone po rozwiązaniu problemów.
Powód decyzji
Hedera stwierdziła, że akcja była konieczna i podjęła ją „z dużą ostrożnością dla użytkowników”. Jednak projekt nie ujawnił, czy jakiekolwiek fundusze zostały naruszone lub skradzione. Hedera spotkała się z poważnymi krytykami ze strony swojej społeczności, która zaczęła kwestionować zaangażowanie projektu w całkowitą decentralizację. Wskazali, że wykorzystywanie przez Hederę pełnomocników wskazuje, że tylko kilka stron sprawuje kontrolę nad siecią, a nie nad całą społecznością.
Hedera zachowała pełną kontrolę nad serwerami proxy w momencie ich uruchomienia. Stwierdził jednak, że planuje przekazać kontrolę członkom rady w późniejszym terminie.
Możliwy exploit?
Hedera stwierdził 9 marca, że problem wynikał z problemów z inteligentnymi umowami, z którymi się borykał. W rezultacie popularna usługa pomostowa Hashport również wstrzymała swoje usługi, starając się rozwiązać problem. Jak dotąd Hedera podała bardzo niewiele informacji dotyczących dokładnej natury problemu. Jednak niezależny badacz blockchain, Ignas, napisał na Twitterze, że trwający exploit uderza w Hederę i że dotyczy to wszystkich zdecentralizowanych aplikacji korzystających z Hedera Token Service (HTS).
„W Hederze trwa exploit. Dotyczy to wszystkich aplikacji Hedera dApp korzystających z usługi Hedera Token Service (HTS), takich jak tokeny LP lub tokeny opakowane. Celem exploita jest proces dekompilacji w inteligentnych kontraktach. Porada: „Wyciągnij swoje fundusze teraz”.
Ignas dalej wyjaśnił, że problem był związany z procesami dekompilacji inteligentnych kontraktów i miał szczególny wpływ na Hedera Token Service (HTS). Oznaczało to, że wpłynęło to również na opakowane tokeny i tokeny dostawców płynności. Źródłem informacji, według Ignasa, był prezes Pangolin Exchange, Justin Trollip. Według Trollipa kilka Hedera projekty, takie jak SaucerSwap, Heliswap i Pangolin, również były zagrożone.
W rezultacie SaucerSwap Labs zalecił użytkownikom natychmiastowe wycofanie płynności z powodu trwającego exploita.
„Trwający exploit pojawił się dziś rano w sieci Hedera. Celem exploita jest proces dekompilacji w inteligentnych umowach. W chwili pisania tego tekstu osoby atakujące uderzyły w pule Pangolin i HeliSwap zawierające opakowane zasoby. Nie jesteśmy pewni, czy inne tokeny HTS również są zagrożone. Nie było jeszcze doniesień o kradzieży środków przez użytkowników SaucerSwap, ale jako środek ostrożności zachęcamy wszystkich do natychmiastowego wycofania płynności”.
Dodał ponadto, że jest w kontakcie z innymi zdecentralizowanymi giełdami w sieci Hedera i bada sposoby ograniczenia wszelkiego ryzyka.
„Aktywnie badamy i prowadzimy rozmowy z innymi dexami w sieci oraz próbujemy znaleźć sposoby na złagodzenie luki”.
Zastrzeżenie: ten artykuł służy wyłącznie do celów informacyjnych. Nie jest oferowana ani przeznaczona do wykorzystania jako porady prawne, podatkowe, inwestycyjne, finansowe lub inne.
Źródło: https://cryptodaily.co.uk/2023/03/community-fears-exploit-as-hedera-halts-wallet-and-app-access