Rangkaian Hedera telah menghentikan semua akses kepada dompet dan aplikasinya kerana ia menyiasat penyelewengan teknikal, yang mungkin disebabkan oleh kemungkinan eksploitasi dalam kontrak pintarnya.
Hasil daripada tindakan ini, SaucerSwap, pertukaran terdesentralisasi (DEX) pada Rangkaian Hedera, telah menggalakkan penggunanya untuk mengeluarkan kecairan mereka daripada platform.
Akses Wallet Dan Apl Disekat
Rangkaian Hedera telah mengumumkan bahawa ia akan mematikan semua proksi rangkaian pada mainnetnya kerana ia menyiasat penyelewengan yang ditemui dalam kontrak pintarnya. Ini bermakna pengguna tidak boleh mengakses atau menggunakan dompet, pertukaran terdesentralisasi, aplikasi terdesentralisasi dan pertukaran terpusat pada rangkaian. Pasukan di Hedera menyatakan bahawa walaupun perkembangan terkini, mainnet akan terus beroperasi dan mencapai kata sepakat mengenai blok baharu.
Walau bagaimanapun, rangkaian masih tidak boleh diakses oleh kebanyakan pengguna. Hedera telah menyatakan bahawa akses dan proksi akan didayakan semula sebaik sahaja isu tersebut telah diselesaikan.
Sebab Untuk Keputusan
Hedera menyatakan bahawa tindakan itu perlu dan ia mengambilnya dalam "banyak berhati-hati untuk pengguna." Bagaimanapun, projek itu tidak mendedahkan sama ada sebarang dana telah dikompromi atau dicuri. Hedera telah mendapat kritikan yang ketara daripada komunitinya, yang kini mula mempersoalkan komitmen projek untuk menyelesaikan desentralisasi. Mereka menegaskan bahawa penggunaan proksi Hedera menunjukkan bahawa hanya beberapa pihak yang mengawal rangkaian dan bukannya keseluruhan komuniti.
Hedera mengekalkan kawalan penuh proksi pada masa pelancaran mereka. Bagaimanapun, ia telah menyatakan bahawa ia bercadang untuk memberi kawalan kepada ahli majlis di kemudian hari.
Eksploitasi yang Mungkin?
Tandukan menyatakan pada 9 Mac bahawa masalah itu adalah disebabkan oleh isu kontrak pintar yang dihadapinya. Akibatnya, perkhidmatan jambatan popular Hashport turut menjeda perkhidmatannya dalam usaha untuk membendung isu tersebut. Hedera, setakat ini, memberikan sedikit maklumat yang berkaitan dengan sifat sebenar masalah itu. Walau bagaimanapun, penyelidik bebas blokchain Ignas menulis tweet bahawa eksploitasi berterusan sedang melanda Hedera dan semua aplikasi terdesentralisasi menggunakan Perkhidmatan Token Hedera (HTS) telah terjejas.
“Terdapat eksploitasi berterusan yang melanda Hedera. Semua Hedera dApps menggunakan Perkhidmatan Token Hedera (HTS), seperti token LP atau token berbalut, terjejas. Eksploitasi itu menyasarkan proses penyahkompiunan dalam kontrak pintar. Nasihat: “Keluarkan dana anda sekarang.”
Ignas seterusnya menghuraikan bahawa isu itu berkaitan dengan proses penyusunan kontrak pintar dan secara khusus memberi kesan kepada Perkhidmatan Token Hedera (HTS). Ini bermakna token terbungkus dan token pembekal kecairan turut terjejas. Sumber maklumat, menurut Ignas, adalah Ketua Pegawai Eksekutif Pangolin Exchange, Justin Trollip. Menurut Trollip, beberapa Tandukan projek, seperti SaucerSwap, Heliswap dan Tenggiling, juga berisiko.
Akibatnya, SaucerSwap Labs menasihatkan pengguna untuk menarik balik kecairan serta-merta disebabkan oleh eksploitasi yang berterusan.
“Eksploitasi berterusan melanda rangkaian Hedera pagi ini. Eksploitasi itu menyasarkan proses penyahkompiunan dalam kontrak pintar. Pada masa penulisan, penyerang telah memukul kumpulan Tenggiling dan HeliSwap yang mengandungi aset yang dibalut. Kami tidak pasti sama ada token HTS lain juga berisiko. Belum ada laporan mengenai pengguna SaucerSwap mendapat dana yang dicuri, tetapi sebagai langkah berjaga-jaga, kami akan menggalakkan semua orang untuk mengeluarkan kecairan serta-merta.”
Ia seterusnya menambah bahawa ia berhubung dengan pertukaran terdesentralisasi lain di Rangkaian Hedera dan meneroka cara untuk mengurangkan sebarang risiko.
"Kami sedang menyiasat secara aktif dan sedang berbincang dengan dexes lain di rangkaian dan cuba mencari cara untuk mengurangkan kelemahan."
Penafian: Artikel ini disediakan untuk tujuan maklumat sahaja. Itu tidak ditawarkan atau dimaksudkan untuk digunakan sebagai nasihat hukum, pajak, pelaburan, kewangan, atau nasihat lain.
Sumber: https://cryptodaily.co.uk/2023/03/community-fears-exploit-as-hedera-halts-wallet-and-app-access