Hedera tīkls ir apturējis piekļuvi savam maciņam un lietotnei, jo tas izmeklē tehniskos pārkāpumus, kas varētu būt saistīti ar iespējamo tā viedo līgumu izmantošanu.
Šīs darbības rezultātā SaucerSwap, decentralizētā birža (DEX) Hedera tīklā, ir mudinājusi savus lietotājus izņemt savu likviditāti no platformas.
Maka un lietotņu piekļuve ir bloķēta
Hedera tīkls ir paziņojis, ka izslēgs visus tīkla starpniekserverus savā galvenajā tīklā, jo tas izmeklēs pārkāpumus, kas atklāti tā viedajos līgumos. Tas nozīmē, ka lietotāji tīklā nevar piekļūt makiem, decentralizētām apmaiņas ierīcēm, decentralizētām lietojumprogrammām un centralizētām centrālēm vai tos izmantot. Hedera komanda paziņoja, ka, neskatoties uz nesenajiem notikumiem, galvenais tīkls turpinās darboties un panāk vienprātību par jauniem blokiem.
Tomēr tīkls joprojām ir nepieejams lielākajai daļai lietotāju. Hedera ir paziņojusi, ka piekļuve un starpniekserveri tiks atkārtoti iespējoti, tiklīdz problēmas būs atrisinātas.
Lēmuma iemesls
Hedera paziņoja, ka darbība bija nepieciešama, un tā rīkojas kā "lietotājiem ļoti piesardzīgi". Tomēr projekts neatklāj, vai kādi līdzekļi ir apdraudēti vai nozagti. Hedera ir nokļuvusi ievērojamā sabiedrībā, kas tagad ir sākusi apšaubīt projekta apņemšanos pabeigt decentralizāciju. Viņi norādīja, ka Hedera starpniekserveru piesaiste liecina, ka tikai dažas puses kontrolē tīklu, nevis visu kopienu.
Hedera saglabāja pilnīgu kontroli pār starpniekserveriem to palaišanas laikā. Tomēr tā bija paziņojusi, ka plāno vēlāk nodot kontroli padomes locekļiem.
Iespējama ekspluatācija?
Hedera 9. martā paziņoja, ka problēma ir saistīta ar viedo līgumu problēmām, ar kurām tā saskaras. Rezultātā populārais tilta pakalpojums Hashport arī apturēja savus pakalpojumus, cenšoties ierobežot šo problēmu. Hedera līdz šim ir sniegusi ļoti maz informācijas par precīzu problēmas būtību. Tomēr neatkarīgais blokķēdes pētnieks Ignas tviterī paziņoja, ka Hedera tiek skārusi notiekoša ekspluatācija un ka tika ietekmētas visas decentralizētās lietojumprogrammas, kas izmanto Hedera Token Service (HTS).
"Notiek ekspluatācija, kas skar Hederu. Tiek ietekmētas visas Hedera dApps, kas izmanto Hedera Token Service (HTS), piemēram, LP marķieri vai iesaiņoti marķieri. Ekspluatācija ir vērsta uz viedo līgumu dekompilēšanas procesu. Padoms: "Saņemiet līdzekļus tūlīt."
Ignas sīkāk paskaidroja, ka problēma bija saistīta ar viedo līgumu dekompilēšanas procesiem un īpaši ietekmēja Hedera Token Service (HTS). Tas nozīmēja, ka tika ietekmēti arī iesaiņotie marķieri un likviditātes nodrošinātāja marķieri. Informācijas avots, pēc Igna teiktā, bija Pangolin Exchange izpilddirektors Džastins Trolips. Pēc Trollip teiktā, vairākas Hedera Arī projekti, piemēram, SaucerSwap, Heliswap un Pangolin, bija apdraudēti.
Rezultātā SaucerSwap Labs ieteica lietotājiem nekavējoties izņemt likviditāti notiekošās izmantošanas dēļ.
“Šorīt tīklā Hedera skāra notiekoša ekspluatācija. Ekspluatācija ir vērsta uz viedo līgumu dekompilēšanas procesu. Rakstīšanas laikā uzbrucēji ir trāpījuši Pangolin un HeliSwap pūliem, kuros bija iesaiņoti līdzekļi. Mēs neesam pārliecināti, vai arī citi HTS marķieri ir apdraudēti. Pagaidām nav saņemti ziņojumi par to, ka SaucerSwap lietotājiem būtu nozagti līdzekļi, taču piesardzības nolūkos mēs aicinām ikvienu nekavējoties izņemt likviditāti.
Tā arī piebilda, ka sazinās ar citām decentralizētajām apmaiņām Hedera tīklā un pēta veidus, kā mazināt risku.
"Mēs aktīvi izmeklējam un sarunājamies ar citiem tīkla indeksiem un cenšamies meklēt veidus, kā mazināt ievainojamību."
Atruna: Šis raksts ir paredzēts tikai informatīviem nolūkiem. Tas netiek piedāvāts vai paredzēts izmantot kā juridisku, nodokļu, ieguldījumu, finanšu vai citu padomu.
Avots: https://cryptodaily.co.uk/2023/03/community-fears-exploit-as-hedera-halts-wallet-and-app-access