Hedera-nettverket har stoppet all tilgang til lommeboken og appen sin ettersom det undersøker tekniske uregelmessigheter, som kan skyldes en mulig utnyttelse i sine smarte kontrakter.
Som et resultat av denne handlingen har SaucerSwap, en desentralisert børs (DEX) på Hedera Network, oppfordret sine brukere til å trekke likviditeten fra plattformen.
Lommebok og apptilgang blokkert
Hedera-nettverket har kunngjort at det vil slå av alle nettverksfullmakter på hovednettet sitt når det undersøker uregelmessigheter oppdaget i sine smarte kontrakter. Dette betyr at brukere ikke kan få tilgang til eller bruke lommebøker, desentraliserte sentraler, desentraliserte applikasjoner og sentraliserte sentraler på nettverket. Teamet på Hedera uttalte at til tross for den siste utviklingen, vil hovednettet fortsette å være operativt og oppnår konsensus om nye blokker.
Nettverket er imidlertid fortsatt utilgjengelig for de fleste brukere. Hedera har uttalt at tilgang og proxyer vil bli aktivert igjen når problemene er løst.
Begrunnelse for avgjørelse
Hedera uttalte at handlingen var nødvendig, og den tok den med "en overflod av forsiktighet for brukerne." Prosjektet har imidlertid ikke avslørt om noen midler er blitt kompromittert eller stjålet. Hedera har kommet under betydelige flaks fra lokalsamfunnet, som nå har begynt å stille spørsmål ved prosjektets forpliktelse til fullstendig desentralisering. De påpekte at Hederas utnyttelse av fullmakter indikerte at bare noen få parter utøver kontroll over nettverket i stedet for et helt fellesskap.
Hedera opprettholdt full kontroll over proxyene på tidspunktet for lanseringen. Imidlertid hadde den uttalt at den planla å gi kontroll til rådsmedlemmer på et senere tidspunkt.
En mulig utnyttelse?
Hedera uttalte 9. mars at problemet skyldtes de smarte kontraktsproblemene det sto overfor. Som et resultat stoppet den populære brotjenesten Hashport også tjenestene sine i et forsøk på å begrense problemet. Hedera har så langt gitt svært lite informasjon om problemets eksakte art. Den uavhengige blokkjedeforskeren Ignas twitret imidlertid at en pågående utnyttelse rammet Hedera og at alle desentraliserte applikasjoner som bruker Hedera Token Service (HTS) ble påvirket.
«Det er en pågående utnyttelse som rammer Hedera. Alle Hedera dApps som bruker Hedera Token Service (HTS), som LP-tokens eller innpakkede tokens, påvirkes. Utnyttelsen er rettet mot dekompileringsprosessen i smarte kontrakter. Råd: "Få ut pengene dine nå."
Ignas utdypet videre at problemet var relatert til dekompileringsprosessene for smarte kontrakter og påvirket spesifikt Hedera Token Service (HTS). Dette betydde at innpakkede tokens og likviditetsleverandørtokens også ble påvirket. Kilden til informasjon, ifølge Ignas, var administrerende direktør i Pangolin Exchange, Justin Trollip. Ifølge Trollip er det flere Hedera prosjekter, som SaucerSwap, Heliswap og Pangolin, var også i faresonen.
Som et resultat rådet SaucerSwap Labs brukere til å trekke ut likviditet umiddelbart på grunn av den pågående utnyttelsen.
"En pågående utnyttelse rammet Hedera-nettverket i morges. Utnyttelsen er rettet mot dekompileringsprosessen i smarte kontrakter. I skrivende stund har angripere truffet Pangolin og HeliSwap-bassenger som inneholder innpakket eiendeler. Vi er usikre på om andre HTS-tokens også er i fare. Det har ikke vært rapporter om at SaucerSwap-brukere har blitt stjålet penger ennå, men som en forholdsregel vil vi oppfordre alle til å ta ut likviditet umiddelbart.»
Den la videre til at den var i kontakt med andre desentraliserte børser på Hedera-nettverket og undersøkte måter å redusere enhver risiko.
"Vi undersøker aktivt og er i samtaler med de andre dexene på nettverket og prøver å se etter måter å redusere sårbarheten på."
Ansvarsfraskrivelse: Denne artikkelen er kun gitt for informasjonsformål. Det tilbys eller er ikke ment å brukes som juridisk, skatt, investering, økonomisk eller annen rådgivning.
Kilde: https://cryptodaily.co.uk/2023/03/community-fears-exploit-as-hedera-halts-wallet-and-app-access