Mreža Hedera zaustavila je svaki pristup svom novčaniku i aplikaciji dok istražuje tehničke nepravilnosti, koje bi mogle biti posljedica mogućeg iskorištavanja u njezinim pametnim ugovorima.
Kao rezultat ove akcije, SaucerSwap, decentralizirana mjenjačnica (DEX) na mreži Hedera, potaknula je svoje korisnike da povuku svoju likvidnost s platforme.
Pristup novčaniku i aplikaciji blokiran
Mreža Hedera najavila je da će isključiti sve mrežne proxyje na svojoj glavnoj mreži dok istražuje nepravilnosti otkrivene u svojim pametnim ugovorima. To znači da korisnici ne mogu pristupiti niti koristiti novčanike, decentralizirane razmjene, decentralizirane aplikacije i centralizirane razmjene na mreži. Tim u Hederi izjavio je da će usprkos nedavnim razvojima, mainnet i dalje ostati operativan i postiže konsenzus o novim blokovima.
Međutim, mreža ostaje nedostupna većini korisnika. Hedera je izjavila da će pristup i proxyji biti ponovno omogućeni kada se problemi riješe.
Razlog za odluku
Hedera je izjavila da je akcija bila nužna i da je poduzima s "velikim oprezom za korisnike". Međutim, projekt nije otkrio jesu li neka sredstva ugrožena ili ukradena. Hedera se našla pod značajnim kritikama svoje zajednice, koja je sada počela preispitivati predanost projekta potpunoj decentralizaciji. Istaknuli su da Hederino korištenje proxy poslužitelja ukazuje na to da samo nekoliko strana ima kontrolu nad mrežom, a ne cijelom zajednicom.
Hedera je zadržala potpunu kontrolu nad proxyjima u vrijeme njihova pokretanja. Međutim, izjavila je da planira prepustiti kontrolu članovima vijeća kasnije.
Moguća zloporaba?
Hedera je 9. ožujka izjavio da je problem nastao zbog problema s pametnim ugovorom s kojima se suočava. Kao rezultat toga, popularna usluga mosta Hashport također je pauzirala svoje usluge u pokušaju da obuzda problem. Hedera je do sada dala vrlo malo informacija o točnoj prirodi problema. Međutim, neovisni istraživač blockchaina Ignas tweetao je da Hedera pogađa eksploataciju koja je u tijeku i da su pogođene sve decentralizirane aplikacije koje koriste Hedera Token Service (HTS).
“U tijeku je eksploatacija koja pogađa Hederu. Zahvaćene su sve Hedera dApps koje koriste Hedera Token Service (HTS), poput LP tokena ili omotanih tokena. Eksploatacija cilja na proces dekompilacije u pametnim ugovorima. Savjet: "Odmah izvadite sredstva."
Ignas je dalje pojasnio da je problem povezan s procesima dekompilacije pametnih ugovora i da je posebno utjecao na Hedera Token Service (HTS). To je značilo da su pogođeni i omotani tokeni i tokeni pružatelja likvidnosti. Izvor informacija, prema Ignasu, bio je izvršni direktor Pangolin Exchangea, Justin Trollip. Prema Trollipu, nekoliko Hedera projekti, kao što su SaucerSwap, Heliswap i Pangolin, također su bili ugroženi.
Kao rezultat toga, SaucerSwap Labs je savjetovao korisnicima da odmah povuku likvidnost zbog eksploatacije koja je u tijeku.
“Ekploat koji je u tijeku jutros je pogodio mrežu Hedera. Eksploatacija cilja na proces dekompilacije u pametnim ugovorima. U vrijeme pisanja, napadači su pogodili Pangolin i HeliSwap bazene koji sadrže zamotanu imovinu. Nismo sigurni jesu li i drugi HTS tokeni u opasnosti. Još nije bilo izvješća o tome da su korisnici SaucerSwapa dobili ukradena sredstva, ali kao mjeru opreza, potakli bismo sve da odmah povuku likvidnost.”
Nadalje je dodao da je u kontaktu s drugim decentraliziranim burzama na mreži Hedera i istražuje načine za ublažavanje bilo kakvog rizika.
"Aktivno istražujemo i razgovaramo s drugim dexovima na mreži i pokušavamo pronaći načine za ublažavanje ranjivosti."
Izjava o odricanju odgovornosti: Ovaj je članak dostupan samo u informativne svrhe. Ne nudi se niti se namjerava koristiti kao pravni, porezni, investicijski, financijski ili drugi savjet.
Izvor: https://cryptodaily.co.uk/2023/03/community-fears-exploit-as-hedera-halts-wallet-and-app-access