Omrežje Hedera je ustavilo vsak dostop do svoje denarnice in aplikacije, saj preiskuje tehnične nepravilnosti, ki bi lahko bile posledica morebitnega izkoriščanja v njegovih pametnih pogodbah.
Kot rezultat tega ukrepa je SaucerSwap, decentralizirana borza (DEX) v omrežju Hedera, spodbudila svoje uporabnike, da umaknejo svojo likvidnost s platforme.
Dostop do denarnice in aplikacije je blokiran
Omrežje Hedera je napovedalo, da bo izklopilo vse omrežne posrednike v svojem glavnem omrežju, ko preiskuje nepravilnosti, odkrite v njegovih pametnih pogodbah. To pomeni, da uporabniki ne morejo dostopati ali uporabljati denarnic, decentraliziranih borz, decentraliziranih aplikacij in centraliziranih borz v omrežju. Ekipa pri Hederi je izjavila, da bo glavno omrežje kljub nedavnemu razvoju še naprej delovalo in dosega soglasje o novih blokih.
Vendar pa omrežje ostaja nedostopno za večino uporabnikov. Hedera je izjavila, da bodo dostop in posredniki znova omogočeni, ko bodo težave odpravljene.
Razlog za odločitev
Hedera je izjavila, da je bil ukrep potreben in da ga jemlje z "veliko previdnostjo za uporabnike." Vendar pa projekt ni razkril, ali so bila katera koli sredstva ogrožena ali ukradena. Hedera je bila deležna precejšnje kritike svoje skupnosti, ki je zdaj začela dvomiti o zavezanosti projekta popolni decentralizaciji. Poudarili so, da je Hederina uporaba posrednikov pokazala, da nadzor nad omrežjem izvaja le nekaj strank in ne celotna skupnost.
Hedera je ohranila popoln nadzor nad proxyji v času njihovega lansiranja. Vendar je izjavil, da namerava nadzor prenesti na člane sveta pozneje.
Možna zloraba?
glava je 9. marca izjavil, da je težava nastala zaradi težav s pametnimi pogodbami, s katerimi se sooča. Zaradi tega je tudi priljubljena premostitvena storitev Hashport ustavila svoje storitve, da bi omejila težavo. Hedera je doslej dala zelo malo informacij o natančni naravi problema. Vendar je neodvisni raziskovalec verige blokov Ignas tvitnil, da je Hedera prizadela tekoče izkoriščanje in da so bile prizadete vse decentralizirane aplikacije, ki uporabljajo Hedera Token Service (HTS).
»Hedera je v teku podvig. Prizadete so vse aplikacije Hedera dApps, ki uporabljajo storitev žetonov Hedera (HTS), kot so žetoni LP ali zaviti žetoni. Izkoriščanje cilja na proces dekompilacije v pametnih pogodbah. Nasvet: "Odpravite svoja sredstva zdaj."
Ignas je nadalje pojasnil, da je bila težava povezana s procesi dekompilacije pametnih pogodb in je posebej vplivala na storitev žetonov Hedera (HTS). To je pomenilo, da so vplivali tudi na zavite žetone in žetone ponudnika likvidnosti. Vir informacij je bil po Ignasu izvršni direktor Pangolin Exchange Justin Trollip. Po besedah Trollipa več glava ogroženi so bili tudi projekti, kot so SaucerSwap, Heliswap in Pangolin.
Posledično je SaucerSwap Labs uporabnikom svetoval, naj zaradi nenehnega izkoriščanja takoj umaknejo likvidnost.
»Neprekinjeno izkoriščanje je danes zjutraj zadelo omrežje Hedera. Izkoriščanje cilja na proces dekompilacije v pametnih pogodbah. V času pisanja so napadalci napadli bazene Pangolin in HeliSwap, ki vsebujejo zavita sredstva. Nismo prepričani, ali so ogroženi tudi drugi žetoni HTS. Poročil o tem, da bi bili uporabniki SaucerSwap ukradeni, še ni bilo, vendar bi kot previdnostni ukrep vse spodbudili, da takoj dvignejo likvidnost.«
Nadalje je dodal, da je v stiku z drugimi decentraliziranimi borzami v omrežju Hedera in raziskuje načine za ublažitev kakršnega koli tveganja.
"Aktivno preiskujemo in se pogovarjamo z drugimi dexes v omrežju ter poskušamo iskati načine za ublažitev ranljivosti."
Izjava o omejitvi odgovornosti: Ta članek je na voljo samo v informativne namene. Ni ponujen ali namenjen uporabi kot pravni, davčni, naložbeni, finančni ali drug nasvet.
Vir: https://cryptodaily.co.uk/2023/03/community-fears-exploit-as-hedera-halts-wallet-and-app-access