Мережа Hedera припинила будь-який доступ до свого гаманця та програми, оскільки вона розслідує технічні порушення, які могли бути спричинені можливим експлойтом у її смарт-контрактах.
В результаті цієї дії SaucerSwap, децентралізована біржа (DEX) у мережі Hedera, заохотила своїх користувачів вилучити свою ліквідність з платформи.
Доступ до гаманця та програми заблоковано
Hedera Network оголосила, що вимкне всі мережеві проксі-сервери у своїй основній мережі під час розслідування порушень, виявлених у її смарт-контрактах. Це означає, що користувачі не можуть отримати доступ або використовувати гаманці, децентралізовані біржі, децентралізовані програми та централізовані біржі в мережі. Команда Hedera заявила, що, незважаючи на останні події, основна мережа продовжуватиме працювати та досягає консенсусу щодо нових блоків.
Проте мережа залишається недоступною для більшості користувачів. Hedera заявила, що доступ і проксі-сервери будуть знову ввімкнені, коли проблеми будуть вирішені.
Причина рішення
Hedera заявила, що ця дія була необхідною, і вона вживає її з «великою обережністю для користувачів». Однак проект не розкриває, чи були якісь кошти скомпрометовані чи вкрадені. Hedera зазнала значної критики з боку своєї спільноти, яка тепер почала сумніватися в прихильності проекту повній децентралізації. Вони зазначили, що використання Hedera проксі-серверів свідчить про те, що контроль над мережею здійснюють лише кілька сторін, а не ціла спільнота.
Hedera зберігав повний контроль над проксі під час їх запуску. Однак він заявив, що планує передати контроль членам ради пізніше.
Можливий експлойт?
Гедера 9 березня заявив, що проблема виникла через проблеми зі смарт-контрактами, з якими він зіткнувся. Як наслідок, популярна служба зв’язку Hashport також призупинила свої послуги, намагаючись усунути проблему. Наразі Hedera надала дуже мало інформації щодо точної природи проблеми. Однак незалежний дослідник блокчейну Ігнас написав у Твіттері, що поточний експлойт вражає Hedera та що це вплинуло на всі децентралізовані програми, які використовують Hedera Token Service (HTS).
«На Hedera діє експлойт. Це впливає на всі dApps Hedera, які використовують Hedera Token Service (HTS), як-от токени LP або загорнуті токени. Експлойт націлений на процес декомпіляції в смарт-контрактах. Порада: «Витягніть свої кошти зараз».
Далі Ігнас уточнив, що проблема пов’язана з процесами декомпіляції смарт-контрактів і, зокрема, впливає на Hedera Token Service (HTS). Це означало, що загорнуті токени та токени постачальника ліквідності також постраждали. Джерелом інформації, за словами Ігнаса, став генеральний директор Pangolin Exchange Джастін Тролліп. За словами Троліпа, декілька Гедера проекти, такі як SaucerSwap, Heliswap і Pangolin, також були під загрозою.
У результаті SaucerSwap Labs порадила користувачам негайно вивести ліквідність через триваючий експлойт.
«Сьогодні вранці в мережу Hedera вразив експлойт, що триває. Експлойт націлений на процес декомпіляції в смарт-контрактах. На момент написання статті зловмисники вразили пули Pangolin і HeliSwap, що містять запаковані активи. Ми не впевнені, чи інші токени HTS також під загрозою. Поки що не було повідомлень про крадіжку коштів у користувачів SaucerSwap, але в якості запобіжного заходу ми закликаємо всіх негайно вивести ліквідність».
Він також додав, що підтримує зв’язок з іншими децентралізованими біржами в мережі Hedera та вивчає способи пом’якшення будь-яких ризиків.
«Ми активно розслідуємо та ведемо переговори з іншими дексами в мережі та намагаємося знайти способи пом’якшити вразливість».
Застереження: Ця стаття надана виключно в ознайомлювальних цілях. Він не пропонується і не призначений для використання як юридична, податкова, інвестиційна, фінансова чи інша порада.
Джерело: https://cryptodaily.co.uk/2023/03/community-fears-exploit-as-hedera-halts-wallet-and-app-access