Síť Hedera zastavila veškerý přístup ke své peněžence a aplikaci, protože vyšetřuje technické nesrovnalosti, které by mohly být způsobeny možným zneužitím v jejích chytrých smlouvách.
V důsledku této akce SaucerSwap, decentralizovaná burza (DEX) v síti Hedera, vyzvala své uživatele, aby stáhli svou likviditu z platformy.
Přístup k peněžence a aplikacím zablokován
Hedera Network oznámila, že vypne všechny síťové proxy na své mainnetu, protože vyšetřuje nesrovnalosti objevené v jejích smart kontraktech. To znamená, že uživatelé nemohou přistupovat nebo používat peněženky, decentralizované burzy, decentralizované aplikace a centralizované burzy v síti. Tým společnosti Hedera uvedl, že navzdory nedávnému vývoji zůstane hlavní síť nadále funkční a dosahuje konsensu ohledně nových bloků.
Síť však zůstává pro většinu uživatelů nedostupná. Hedera uvedla, že přístup a proxy budou znovu povoleny, jakmile budou problémy vyřešeny.
Důvod rozhodnutí
Hedera uvedl, že akce byla nezbytná a že k ní přistupuje „s velkou opatrností pro uživatele“. Projekt však nezveřejnil, zda byly nějaké finanční prostředky kompromitovány nebo odcizeny. Společnost Hedera se dostala pod významný flak ze své komunity, která nyní začala zpochybňovat závazek projektu k úplné decentralizaci. Poukázali na to, že využívání proxy serverů Hederou naznačuje, že kontrolu nad sítí vykonává pouze několik stran, nikoli celá komunita.
Hedera udržovala plnou kontrolu nad proxy v době jejich startu. Uvedlo však, že má v plánu předat kontrolu členům rady později.
Možné zneužití?
Hedera 9. března uvedl, že problém byl způsoben problémy se smart kontrakty, kterým čelila. V důsledku toho také populární mostová služba Hashport pozastavila své služby ve snaze vyřešit problém. Hedera zatím poskytl velmi málo informací týkajících se přesné povahy problému. Nezávislý výzkumník blockchainu Ignas však tweetoval, že na Hederu dopadá probíhající exploit a že byly ovlivněny všechny decentralizované aplikace využívající Hedera Token Service (HTS).
"Hedera neustále zasahuje." Týká se to všech aplikací Hedera dApp využívajících službu Hedera Token Service (HTS), jako jsou tokeny LP nebo zabalené tokeny. Tento exploit se zaměřuje na proces dekompilace v inteligentních smlouvách. Rada: "Vyjměte své prostředky hned."
Ignas dále rozvedl, že problém souvisel s procesy dekompilace chytrých kontraktů a konkrétně se týkal Hedera Token Service (HTS). To znamenalo, že byly ovlivněny i zabalené tokeny a tokeny poskytovatele likvidity. Zdrojem informací byl podle Ignase generální ředitel Pangolin Exchange Justin Trollip. Podle Trollip několik Hedera ohroženy byly také projekty jako SaucerSwap, Heliswap a Pangolin.
V důsledku toho společnost SaucerSwap Labs doporučila uživatelům, aby okamžitě stáhli likviditu kvůli probíhajícímu zneužití.
"Probíhající zneužití zasáhlo síť Hedera dnes ráno." Tento exploit se zaměřuje na proces dekompilace v inteligentních smlouvách. V době psaní tohoto článku útočníci zasáhli fondy Pangolin a HeliSwap obsahující zabalená aktiva. Nejsme si jisti, zda jsou ohroženy i další tokeny HTS. Zatím nejsou žádné zprávy o tom, že by uživatelům SaucerSwap byly odcizeny finanční prostředky, ale jako preventivní opatření bychom každému doporučili, aby okamžitě stáhl likviditu.“
Dále dodala, že je v kontaktu s dalšími decentralizovanými burzami v síti Hedera a zkoumá způsoby, jak zmírnit jakékoli riziko.
"Aktivně vyšetřujeme a jednáme s ostatními dexy v síti a snažíme se hledat způsoby, jak zmírnit zranitelnost."
Zřeknutí se odpovědnosti: Tento článek je poskytován pouze pro informační účely. Není nabízeno ani zamýšleno k použití jako právní, daňové, investiční, finanční nebo jiné poradenství.
Zdroj: https://cryptodaily.co.uk/2023/03/community-fears-exploit-as-hedera-halts-wallet-and-app-access