Het Hedera-netwerk heeft alle toegang tot zijn portemonnee en app stopgezet terwijl het technische onregelmatigheden onderzoekt, die mogelijk te wijten zijn aan een mogelijke uitbuiting in zijn slimme contracten.
Als resultaat van deze actie heeft SaucerSwap, een gedecentraliseerde beurs (DEX) op het Hedera-netwerk, zijn gebruikers aangemoedigd om hun liquiditeit van het platform af te halen.
Portemonnee en app-toegang geblokkeerd
Het Hedera-netwerk heeft aangekondigd dat het alle netwerkproxy's op zijn mainnet zal uitschakelen terwijl het onderzoek doet naar onregelmatigheden die zijn ontdekt in zijn slimme contracten. Dit betekent dat gebruikers geen toegang hebben tot portemonnees, gedecentraliseerde uitwisselingen, gedecentraliseerde applicaties en gecentraliseerde uitwisselingen op het netwerk of deze niet kunnen gebruiken. Het team van Hedera verklaarde dat ondanks recente ontwikkelingen het mainnet operationeel zou blijven en consensus bereikt over nieuwe blokken.
Het netwerk blijft echter onbereikbaar voor de meeste gebruikers. Hedera heeft verklaard dat toegang en proxy's opnieuw worden ingeschakeld zodra de problemen zijn opgelost.
Reden voor besluit
Hedera verklaarde dat de actie noodzakelijk was en dat het "uiterst voorzichtig was voor gebruikers". Het project heeft echter niet bekendgemaakt of er fondsen zijn gecompromitteerd of gestolen. Hedera is zwaar onder vuur komen te liggen van de gemeenschap, die nu vraagtekens heeft gezet bij de inzet van het project om de decentralisatie te voltooien. Ze wezen erop dat het gebruik van proxy's door Hedera aangaf dat slechts een paar partijen controle over het netwerk uitoefenen in plaats van een hele gemeenschap.
Hedera behield de volledige controle over de proxy's op het moment van hun lancering. Het had echter verklaard dat het van plan was om op een later tijdstip de zeggenschap aan raadsleden te geven.
Een mogelijke uitbuiting?
Hedera verklaarde op 9 maart dat het probleem te wijten was aan de problemen met het slimme contract waarmee het werd geconfronteerd. Als gevolg hiervan heeft de populaire bridge-service Hashport ook zijn diensten onderbroken in een poging het probleem onder controle te krijgen. Hedera heeft tot nu toe zeer weinig informatie gegeven over de exacte aard van het probleem. Onafhankelijke blockchain-onderzoeker Ignas tweette echter dat een voortdurende exploit Hedera trof en dat alle gedecentraliseerde applicaties die de Hedera Token Service (HTS) gebruiken, werden getroffen.
'Er is een voortdurende aanval op Hedera. Alle Hedera dApps die Hedera Token Service (HTS) gebruiken, zoals LP-tokens of ingepakte tokens, worden getroffen. De exploit richt zich op het decompilatieproces in slimme contracten. Advies: "Haal uw geld er nu uit."
Ignas legde verder uit dat het probleem verband hield met de decompilatieprocessen van slimme contracten en specifiek van invloed was op de Hedera Token Service (HTS). Dit betekende dat ook verpakte tokens en liquiditeitsverschaffertokens werden getroffen. De bron van informatie, volgens Ignas, was de CEO van Pangolin Exchange, Justin Trollip. Volgens Trollip, meerdere Hedera projecten, zoals SaucerSwap, Heliswap en Pangolin, liepen ook gevaar.
Als gevolg hiervan adviseerde SaucerSwap Labs gebruikers om onmiddellijk liquiditeit op te nemen vanwege de aanhoudende exploit.
“Een voortdurende exploit trof het Hedera-netwerk vanmorgen. De exploit richt zich op het decompilatieproces in slimme contracten. Op het moment van schrijven hebben aanvallers Pangolin- en HeliSwap-pools met ingepakte activa getroffen. We weten niet zeker of andere HTS-tokens ook risico lopen. Er zijn nog geen meldingen geweest van SaucerSwap-gebruikers die geld hebben gestolen, maar uit voorzorg raden we iedereen aan om onmiddellijk liquiditeit op te nemen.”
Het voegde er verder aan toe dat het contact had met andere gedecentraliseerde uitwisselingen op het Hedera-netwerk en manieren aan het onderzoeken was om elk risico te beperken.
"We zijn actief bezig met onderzoek en zijn in gesprek met de andere dexen op het netwerk en proberen manieren te vinden om de kwetsbaarheid te verminderen."
Disclaimer: dit artikel is alleen bedoeld voor informatieve doeleinden. Het wordt niet aangeboden en is niet bedoeld om te worden gebruikt als juridisch, fiscaal, investerings-, financieel of ander advies.
Bron: https://cryptodaily.co.uk/2023/03/community-fears-exploit-as-hedera-halts-wallet-and-app-access