Hedera mreža je zaustavila svaki pristup svom novčaniku i aplikaciji dok istražuje tehničke nepravilnosti, koje bi mogle biti posljedica mogućeg eksploatacije u njenim pametnim ugovorima.
Kao rezultat ove akcije, SaucerSwap, decentralizovana razmena (DEX) na Hedera mreži, ohrabrila je svoje korisnike da povuku svoju likvidnost sa platforme.
Pristup novčaniku i aplikaciji blokiran
Mreža Hedera je objavila da će isključiti sve mrežne proxy servere na svojoj glavnoj mreži dok istražuje nepravilnosti otkrivene u njenim pametnim ugovorima. To znači da korisnici ne mogu pristupiti ili koristiti novčanike, decentralizovane berze, decentralizovane aplikacije i centralizovane razmene na mreži. Tim u Hederi je izjavio da će uprkos nedavnim dešavanjima, mainnet nastaviti da radi i da postiže konsenzus o novim blokovima.
Međutim, mreža ostaje nedostupna većini korisnika. Hedera je navela da će pristup i proksiji biti ponovo omogućeni kada problemi budu riješeni.
Razlog za odluku
Hedera je izjavila da je ta akcija neophodna i da je poduzima "s obiljem opreza za korisnike". Međutim, projekat nije otkrio da li su neka sredstva ugrožena ili ukradena. Hedera se našla pod znatnim udarima svoje zajednice, koja je sada počela da dovodi u pitanje posvećenost projekta potpunoj decentralizaciji. Istaknuli su da Hederino korištenje proksija ukazuje da samo nekoliko strana ima kontrolu nad mrežom, a ne čitava zajednica.
Hedera je zadržala potpunu kontrolu nad proksijima u vrijeme njihovog lansiranja. Međutim, navela je da planira dati kontrolu članovima vijeća kasnije.
Mogući eksploatacija?
Hedera izjavio je 9. marta da je problem nastao zbog problema sa pametnim ugovorima sa kojima se suočava. Kao rezultat toga, popularni bridge servis Hashport je također pauzirao svoje usluge u pokušaju da obuzda problem. Hedera je do sada dala vrlo malo informacija o tačnoj prirodi problema. Međutim, nezavisni istraživač blockchain-a Ignas je tvitovao da je Hedera u toku i da su pogođene sve decentralizirane aplikacije koje koriste Hedera Token Service (HTS).
“U toku je eksploatacija koja pogađa Hederu. Sve Hedera dApps koje koriste Hedera Token Service (HTS), poput LP tokena ili omotanih tokena, su pogođene. Eksploatacija je usmjerena na proces dekompilacije u pametnim ugovorima. Savjet: "Izvucite svoja sredstva odmah."
Ignas je dalje elaborirao da je problem bio povezan s procesima dekompajliranja pametnih ugovora i posebno je uticao na Hedera Token Service (HTS). To je značilo da su također pogođeni omotani tokeni i tokeni dobavljača likvidnosti. Izvor informacija, prema Ignasu, bio je izvršni direktor Pangolin Exchangea, Justin Trollip. Prema Trolipu, nekoliko Hedera projekti, kao što su SaucerSwap, Heliswap i Pangolin, takođe su bili u opasnosti.
Kao rezultat toga, SaucerSwap Labs je savjetovao korisnike da odmah povuku likvidnost zbog eksploatacije koja je u toku.
“Ekploat koji je u toku jutros je pogodio Hedera mrežu. Eksploatacija je usmjerena na proces dekompilacije u pametnim ugovorima. U vrijeme pisanja ovog teksta, napadači su pogodili Pangolin i HeliSwap bazene koji sadrže zamotanu imovinu. Nismo sigurni da li su i drugi HTS tokeni u opasnosti. Još uvijek nije bilo izvještaja da su korisnici SaucerSwap-a ukrali sredstva, ali kao mjeru predostrožnosti, ohrabrujemo sve da odmah povuku likvidnost.”
Nadalje je dodao da je u kontaktu s drugim decentraliziranim berzama na mreži Hedera i da istražuje načine za ublažavanje bilo kakvog rizika.
“Aktivno istražujemo i pregovaramo s drugim deksovima na mreži i pokušavamo pronaći načine da ublažimo ranjivost.”
Izjava o odricanju odgovornosti: Ovaj članak je samo u informativne svrhe. Nije ponuđen niti je namijenjen da se koristi kao pravni, porezni, investicioni, finansijski ili drugi savjet.
Izvor: https://cryptodaily.co.uk/2023/03/community-fears-exploit-as-hedera-halts-wallet-and-app-access