„Hedera“ tinklas sustabdė bet kokią prieigą prie savo piniginės ir programos, nes tiria techninius pažeidimus, kurie gali būti dėl galimo išmaniųjų sutarčių išnaudojimo.
Dėl šio veiksmo „Hedera“ tinklo decentralizuota birža (DEX) „SaucerSwap“ paskatino savo vartotojus pašalinti savo likvidumą iš platformos.
Piniginės ir programų prieiga užblokuota
„Hedera Network“ paskelbė, kad išjungs visus tinklo tarpinius serverius savo pagrindiniame tinkle, nes tiria pažeidimus, aptiktus išmaniosiose sutartyse. Tai reiškia, kad vartotojai negali pasiekti arba naudoti piniginių, decentralizuotų mainų, decentralizuotų programų ir centralizuotų mainų tinkle. „Hedera“ komanda pareiškė, kad nepaisant naujausių įvykių, pagrindinis tinklas ir toliau veiks ir pasiekia sutarimą dėl naujų blokų.
Tačiau daugumai vartotojų tinklas lieka nepasiekiamas. Hedera pareiškė, kad prieiga ir tarpiniai serveriai bus vėl įgalinti, kai bus išspręstos problemos.
Sprendimo priežastis
Hedera pareiškė, kad veiksmas buvo būtinas, ir ji imasi „daug atsargumo naudotojams“. Tačiau projektas neatskleidžia, ar lėšos buvo pažeistos ar pavogtos. „Hedera“ patyrė didelę savo bendruomenės nuodėmę, kuri dabar pradėjo abejoti projekto įsipareigojimu visiškai decentralizuoti. Jie atkreipė dėmesį, kad Hederos tarpinių serverių panaudojimas rodo, kad tinklą kontroliuoja tik kelios šalys, o ne visa bendruomenė.
„Hedera“ išlaikė visišką tarpinių serverių kontrolę jų paleidimo metu. Tačiau ji pareiškė, kad vėliau planuoja kontrolę perduoti tarybos nariams.
Galimas išnaudojimas?
Hedera kovo 9 d. pareiškė, kad problema kilo dėl išmaniųjų sutarčių problemų, su kuriomis ji susidūrė. Dėl to populiari tilto paslauga „Hashport“ taip pat pristabdė savo paslaugas, siekdama išspręsti šią problemą. Hedera iki šiol pateikė labai mažai informacijos, susijusios su tiksliu problemos pobūdžiu. Tačiau nepriklausomas „blockchain“ tyrinėtojas Ignas tviteryje paskelbė, kad „Hedera“ smogė nuolatiniam išnaudojimui ir kad buvo paveiktos visos decentralizuotos programos, naudojančios „Hedera Token Service“ (HTS).
„Vyksta Hederos išnaudojimas. Paveiktos visos „Hedera dApps“, naudojančios „Hedera Token Service“ (HTS), pvz., LP žetonai arba suvynioti prieigos raktai. Išnaudojimas yra skirtas išmaniųjų sutarčių dekompiliavimo procesui. Patarimas: „Išimkite lėšas dabar“.
Ignas toliau paaiškino, kad problema buvo susijusi su išmaniųjų sutarčių dekompiliavimo procesais ir konkrečiai paveikė „Hedera Token Service“ (HTS). Tai reiškė, kad taip pat buvo paveikti supakuoti žetonai ir likvidumo teikėjo žetonai. Informacijos šaltinis, anot Igno, buvo „Pangolin Exchange“ generalinis direktorius Justinas Trollipas. Pasak Trollipo, keli Hedera projektams, tokiems kaip SaucerSwap, Heliswap ir Pangolin, taip pat iškilo pavojus.
Dėl to „SaucerSwap Labs“ patarė vartotojams nedelsiant atsiimti likvidumą dėl vykstančio išnaudojimo.
„Šį rytą „Hedera“ tinkle įvyko nuolatinis išnaudojimas. Išnaudojimas yra skirtas išmaniųjų sutarčių dekompiliavimo procesui. Rašymo metu užpuolikai smogė Pangolin ir HeliSwap telkiniams, kuriuose yra supakuoto turto. Nesame tikri, ar kitiems HTS žetonams taip pat kyla pavojus. Kol kas nebuvo pranešimų apie tai, kad SaucerSwap naudotojai pavogtų lėšas, tačiau dėl atsargumo skatintume visus nedelsiant atsiimti likvidumą.
Ji taip pat pridūrė, kad palaiko ryšius su kitais decentralizuotais mainais Hedera tinkle ir ieško būdų, kaip sumažinti bet kokią riziką.
„Mes aktyviai tiriame ir kalbamės su kitais tinklo indeksais ir bandome ieškoti būdų, kaip sumažinti pažeidžiamumą.
Atsakomybės apribojimas: Šis straipsnis yra skirtas tik informaciniams tikslams. Jis nėra siūlomas ir nėra skirtas naudoti kaip teisinis, mokesčių, investicijų, finansinis ar kitas patarimas.
Šaltinis: https://cryptodaily.co.uk/2023/03/community-fears-exploit-as-hedera-halts-wallet-and-app-access