Hedera-verkko on lopettanut pääsyn lompakkoonsa ja sovellukseensa, koska se tutkii teknisiä epäsäännöllisyyksiä, jotka voivat johtua sen älykkäiden sopimusten mahdollisesta hyväksikäytöstä.
Tämän toimenpiteen seurauksena SaucerSwap, Hedera-verkoston hajautettu pörssi (DEX), on rohkaissut käyttäjiään poistamaan likviditeettinsä alustalta.
Lompakon ja sovellusten käyttö estetty
Hedera Network on ilmoittanut sulkevansa kaikki verkkovälityspalvelimet pääverkossaan tutkiessaan älykkäissä sopimuksissaan havaittuja epäsäännöllisyyksiä. Tämä tarkoittaa, että käyttäjät eivät voi käyttää tai käyttää lompakoita, hajautettuja vaihteita, hajautettuja sovelluksia ja keskitettyjä vaihteita verkossa. Hederan tiimi totesi, että viimeaikaisesta kehityksestä huolimatta verkko pysyy edelleen toiminnassa ja on saavuttamassa yksimielisyyttä uusista lohkoista.
Verkko on kuitenkin useimpien käyttäjien ulottumattomissa. Hedera on ilmoittanut, että pääsy ja välityspalvelimet otetaan uudelleen käyttöön, kun ongelmat on ratkaistu.
Päätöksen syy
Hedera totesi, että toimenpide oli välttämätön ja että se suhtautui siihen "paljon varovaisuutta käyttäjiä kohtaan". Hanke ei kuitenkaan ole paljastanut, onko varoja vaarantunut tai varastettu. Hedera on joutunut merkittävän hajauttamisen kohteeksi yhteisöstään, joka on nyt alkanut kyseenalaistaa hankkeen sitoutumisen täydelliseen hajauttamiseen. He huomauttivat, että Hederan välityspalvelinten hyödyntäminen osoitti, että vain muutama osapuoli hallitsee verkkoa kokonaisen yhteisön sijaan.
Hedera säilytti välityspalvelinten täyden hallinnan niiden julkaisuhetkellä. Se oli kuitenkin ilmoittanut aikovansa antaa määräysvallan neuvoston jäsenille myöhemmin.
Mahdollinen hyväksikäyttö?
hedera totesi 9. maaliskuuta, että ongelma johtui sen kohtaamista älykkäistä sopimuskysymyksistä. Tämän seurauksena myös suosittu siltapalvelu Hashport keskeytti palvelunsa ongelman hillitsemiseksi. Hedera on toistaiseksi antanut hyvin vähän tietoa ongelman tarkasta luonteesta. Riippumaton blockchain-tutkija Ignas kuitenkin twiittasi, että meneillään oleva hyväksikäyttö osui Hederaan ja että kaikki Hedera Token Service (HTS) -palvelua käyttävät hajautetut sovellukset kärsivät.
”Hederaan on meneillään hyväksikäyttö. Tämä koskee kaikkia Hedera Token Serviceä (HTS) käyttäviä Hedera dApppeja, kuten LP-tunnuksia tai käärittyjä tokeneita. Hyödyntäminen kohdistuu älykkäiden sopimusten purkuprosessiin. Neuvo: "Hae varat pois nyt."
Ignas tarkensi edelleen, että ongelma liittyi älykkäiden sopimusten purkamisprosesseihin ja vaikutti erityisesti Hedera Token Service (HTS) -palveluun. Tämä tarkoitti, että myös käärittyihin tokeneihin ja likviditeetin tarjoajien tokeneihin oli vaikutusta. Tietolähde Ignasin mukaan oli Pangolin Exchangen toimitusjohtaja Justin Trollip. Trollipin mukaan useita hedera Projektit, kuten SaucerSwap, Heliswap ja Pangolin, olivat myös vaarassa.
Tämän seurauksena SaucerSwap Labs kehotti käyttäjiä poistamaan likviditeettiä välittömästi meneillään olevan hyväksikäytön vuoksi.
"Meneilevä hyväksikäyttö osui Hedera-verkkoon tänä aamuna. Hyödyntäminen kohdistuu älykkäiden sopimusten purkuprosessiin. Kirjoitushetkellä hyökkääjät ovat osuneet Pangolin- ja HeliSwap-pooleihin, jotka sisältävät käärittyä omaisuutta. Emme ole varmoja, ovatko myös muut HTS-tunnukset vaarassa. SaucerSwap-käyttäjistä ei ole vielä raportoitu, että varoja olisi varastettu, mutta varotoimenpiteenä rohkaisemme kaikkia nostamaan likviditeettiä välittömästi.
Se lisäsi lisäksi, että se oli yhteydessä muihin Hedera-verkoston hajautettuihin vaihtoihin ja tutkii tapoja lieventää riskejä.
"Tutkimme aktiivisesti ja keskustelemme verkon muiden hakemistojen kanssa ja yritämme etsiä tapoja lieventää haavoittuvuutta."
Vastuuvapauslauseke: Tämä artikkeli on tarkoitettu vain tiedoksi. Sitä ei tarjota eikä ole tarkoitettu käytettäväksi laki-, vero-, sijoitus-, rahoitus- tai muuna neuvona.
Lähde: https://cryptodaily.co.uk/2023/03/community-fears-exploit-as-hedera-halts-wallet-and-app-access