Мрежата Hedera спря целия достъп до своя портфейл и приложение, тъй като разследва технически нередности, които може да се дължат на възможен експлойт в нейните интелигентни договори.
В резултат на това действие SaucerSwap, децентрализирана борса (DEX) в мрежата Hedera, насърчи своите потребители да изтеглят своята ликвидност от платформата.
Достъпът до портфейла и приложението е блокиран
Мрежата Hedera обяви, че ще изключи всички мрежови прокси сървъри в основната си мрежа, докато разследва нередности, открити в нейните интелигентни договори. Това означава, че потребителите нямат достъп или да използват портфейли, децентрализирани борси, децентрализирани приложения и централизирани борси в мрежата. Екипът на Hedera заяви, че въпреки последните развития, основната мрежа ще продължи да работи и постига консенсус относно нови блокове.
Мрежата обаче остава недостъпна за повечето потребители. Hedera заяви, че достъпът и прокси сървърите ще бъдат активирани отново, след като проблемите бъдат решени.
Причина за решението
Hedera заяви, че действието е необходимо и го приема с „голяма предпазливост за потребителите“. Проектът обаче не разкрива дали някакви средства са били компрометирани или откраднати. Hedera беше подложена на сериозни критики от своята общност, която сега започна да поставя под въпрос ангажимента на проекта за пълна децентрализация. Те посочиха, че използването на проксита от Hedera показва, че само няколко страни упражняват контрол над мрежата, а не цяла общност.
Hedera поддържаше пълен контрол над проксита към момента на стартирането им. Въпреки това беше заявено, че планира да предостави контрола на членовете на съвета на по-късна дата.
Възможен експлойт?
Hedera заяви на 9 март, че проблемът се дължи на проблемите с интелигентния договор, пред които е изправен. В резултат на това популярната мостова услуга Hashport също спря услугите си в опит да ограничи проблема. Hedera досега е дала много малко информация, свързана с точното естество на проблема. Въпреки това независимият изследовател на блокчейн Игнас туитира, че текущ експлойт засяга Hedera и че всички децентрализирани приложения, използващи Hedera Token Service (HTS), са засегнати.
„Има продължаващ експлойт, засягащ Hedera. Всички Hedera dApps, използващи Hedera Token Service (HTS), като LP токени или опаковани токени, са засегнати. Експлойтът е насочен към процеса на декомпилиране в интелигентни договори. Съвет: „Вземете средствата си сега.“
Игнас допълнително уточни, че проблемът е свързан с процесите на декомпилиране на интелигентни договори и конкретно засяга Hedera Token Service (HTS). Това означаваше, че опакованите токени и токените на доставчика на ликвидност също бяха засегнати. Източникът на информация, според Ignas, е бил главният изпълнителен директор на Pangolin Exchange Джъстин Тролип. Според Тролип, няколко Hedera проекти като SaucerSwap, Heliswap и Pangolin също бяха изложени на риск.
В резултат на това SaucerSwap Labs посъветва потребителите да изтеглят незабавно ликвидност поради продължаващия експлойт.
„Продължаващ експлойт удари мрежата на Hedera тази сутрин. Експлойтът е насочен към процеса на декомпилиране в интелигентни договори. Към момента на писане, нападателите са ударили пулове Pangolin и HeliSwap, съдържащи опаковани активи. Не сме сигурни дали други HTS токени също са изложени на риск. Все още няма съобщения за откраднати средства от потребители на SaucerSwap, но като предпазна мярка бихме насърчили всички незабавно да изтеглят ликвидност.“
Освен това добави, че поддържа връзка с други децентрализирани борси в мрежата Hedera и проучва начини за смекчаване на всеки риск.
„Ние активно проучваме и преговаряме с другите dex в мрежата и се опитваме да търсим начини за смекчаване на уязвимостта.“
Отказ от отговорност: Тази статия е предоставена само с информационна цел. Той не се предлага или е предназначен да се използва като правен, данъчен, инвестиционен, финансов или друг съвет.
Източник: https://cryptodaily.co.uk/2023/03/community-fears-exploit-as-hedera-halts-wallet-and-app-access