Οι φόβοι της κοινότητας εκμεταλλεύονται καθώς η Hedera σταματά την πρόσβαση σε πορτοφόλι και εφαρμογές

Το δίκτυο Hedera έχει σταματήσει κάθε πρόσβαση στο πορτοφόλι και την εφαρμογή του καθώς διερευνά τεχνικές παρατυπίες, οι οποίες θα μπορούσαν να οφείλονται σε πιθανή εκμετάλλευση στα έξυπνα συμβόλαιά του. 

Ως αποτέλεσμα αυτής της ενέργειας, το SaucerSwap, ένα αποκεντρωμένο χρηματιστήριο (DEX) στο δίκτυο Hedera, ενθάρρυνε τους χρήστες του να αποσύρουν τη ρευστότητά τους από την πλατφόρμα. 

Αποκλείστηκε η πρόσβαση στο πορτοφόλι και στην εφαρμογή 

Το Δίκτυο Hedera ανακοίνωσε ότι θα απενεργοποιήσει όλους τους διακομιστές μεσολάβησης δικτύου στο κύριο δίκτυο του καθώς διερευνά τις παρατυπίες που ανακαλύφθηκαν στα έξυπνα συμβόλαιά του. Αυτό σημαίνει ότι οι χρήστες δεν μπορούν να έχουν πρόσβαση ή να χρησιμοποιούν πορτοφόλια, αποκεντρωμένα χρηματιστήρια, αποκεντρωμένες εφαρμογές και κεντρικές ανταλλαγές στο δίκτυο. Η ομάδα της Hedera δήλωσε ότι παρά τις πρόσφατες εξελίξεις, το mainnet θα συνεχίσει να λειτουργεί και επιτυγχάνει συναίνεση για νέα μπλοκ. 

Ωστόσο, το δίκτυο παραμένει απρόσιτο για τους περισσότερους χρήστες. Η Hedera δήλωσε ότι η πρόσβαση και οι διακομιστής μεσολάβησης θα ενεργοποιηθούν εκ νέου μόλις επιλυθούν τα ζητήματα. 

Αιτιολογία απόφασης 

Η Hedera δήλωσε ότι η ενέργεια ήταν απαραίτητη και ότι την έκανε με «πολύ μεγάλη προσοχή για τους χρήστες». Ωστόσο, το έργο δεν έχει αποκαλύψει εάν κάποια κεφάλαια έχουν παραβιαστεί ή κλαπεί. Η Hedera έχει αντιμετωπιστεί σοβαρά προβλήματα από την κοινότητά της, η οποία τώρα έχει αρχίσει να αμφισβητεί τη δέσμευση του έργου για πλήρη αποκέντρωση. Τόνισαν ότι η μόχλευση των πληρεξούσιων από την Hedera έδειξε ότι μόνο λίγα μέρη ασκούν τον έλεγχο του δικτύου και όχι μια ολόκληρη κοινότητα. 

Η Hedera διατήρησε τον πλήρη έλεγχο των πληρεξούσιων κατά τη στιγμή της εκτόξευσής τους. Ωστόσο, είχε δηλώσει ότι σχεδίαζε να δώσει τον έλεγχο στα μέλη του συμβουλίου σε μεταγενέστερη ημερομηνία. 

Πιθανή εκμετάλλευση; 

Hedera δήλωσε στις 9 Μαρτίου ότι το πρόβλημα οφειλόταν στα ζητήματα έξυπνων συμβολαίων που αντιμετώπιζε. Ως αποτέλεσμα, η δημοφιλής υπηρεσία γέφυρας Hashport διέκοψε επίσης τις υπηρεσίες της σε μια προσπάθεια να περιορίσει το πρόβλημα. Η Hedera έχει, μέχρι στιγμής, δώσει πολύ λίγες πληροφορίες σχετικά με την ακριβή φύση του προβλήματος. Ωστόσο, ο ανεξάρτητος ερευνητής του blockchain Ignas έγραψε στο Twitter ότι μια συνεχιζόμενη εκμετάλλευση έπληξε τη Hedera και ότι όλες οι αποκεντρωμένες εφαρμογές που χρησιμοποιούν την υπηρεσία Hedera Token Service (HTS) επηρεάστηκαν. 

«Υπάρχει μια συνεχιζόμενη εκμετάλλευση που χτυπά την Hedera. Επηρεάζονται όλες οι εφαρμογές Hedera dApps που χρησιμοποιούν Hedera Token Service (HTS), όπως τα διακριτικά LP ή τα τυλιγμένα διακριτικά. Το exploit στοχεύει τη διαδικασία αποσυμπίεσης σε έξυπνα συμβόλαια. Συμβουλή: «Βγάλτε τα χρήματά σας τώρα».

Ο Ignas διευκρίνισε περαιτέρω ότι το ζήτημα σχετιζόταν με τις διαδικασίες αποσυμπίεσης των έξυπνων συμβολαίων και επηρέαζε συγκεκριμένα την υπηρεσία Hedera Token Service (HTS). Αυτό σήμαινε ότι επηρεάστηκαν επίσης τα τυλιγμένα μάρκες και τα μάρκα παρόχων ρευστότητας. Πηγή πληροφοριών, σύμφωνα με τον Ignas, ήταν ο διευθύνων σύμβουλος του Pangolin Exchange, Τζάστιν Τρόλιπ. Σύμφωνα με τον Trollip, αρκετοί Hedera έργα, όπως το SaucerSwap, το Heliswap και το Pangolin, ήταν επίσης σε κίνδυνο. 

Ως αποτέλεσμα, η SaucerSwap Labs συμβούλεψε τους χρήστες να αποσύρουν τη ρευστότητα αμέσως λόγω της συνεχιζόμενης εκμετάλλευσης. 

«Μια συνεχιζόμενη εκμετάλλευση έπληξε το δίκτυο Hedera σήμερα το πρωί. Το exploit στοχεύει τη διαδικασία αποσυμπίεσης σε έξυπνα συμβόλαια. Τη στιγμή της γραφής, οι επιτιθέμενοι έχουν χτυπήσει τις πισίνες Pangolin και HeliSwap που περιείχαν τυλιγμένα περιουσιακά στοιχεία. Δεν είμαστε σίγουροι αν κινδυνεύουν και άλλα διακριτικά HTS. Δεν έχουν υπάρξει ακόμη αναφορές για κλοπή κεφαλαίων από χρήστες του SaucerSwap, αλλά ως προληπτικό μέτρο, θα ενθαρρύνουμε όλους να αποσύρουν τη ρευστότητα αμέσως».

Πρόσθεσε επίσης ότι βρισκόταν σε επαφή με άλλα αποκεντρωμένα χρηματιστήρια στο δίκτυο Hedera και διερευνούσε τρόπους για τον μετριασμό οποιουδήποτε κινδύνου. 

«Διερευνούμε ενεργά και είμαστε σε συνομιλίες με τα άλλα dexes στο δίκτυο και προσπαθούμε να αναζητήσουμε τρόπους για να μετριαστεί η ευπάθεια».

Αποποίηση ευθυνών: Αυτό το άρθρο παρέχεται μόνο για ενημερωτικούς σκοπούς. Δεν προσφέρεται ή δεν προορίζεται να χρησιμοποιηθεί ως νομική, φορολογική, επενδυτική, οικονομική ή άλλη συμβουλή.