Hedera желісі өзінің әмиянына және қолданбасына барлық қол жеткізуді тоқтатты, себебі ол смарт келісімшарттарындағы ықтимал эксплуатацияға байланысты болуы мүмкін техникалық бұзушылықтарды зерттейді.
Осы әрекеттің нәтижесінде Hedera желісіндегі орталықтандырылмаған биржа (DEX) SaucerSwap өз пайдаланушыларын платформадан өтімділігін алуға шақырды.
Әмиянға және қолданбаға кіруге тыйым салынған
Hedera Network смарт келісім-шарттарында анықталған бұзушылықтарды зерттейтіндіктен, негізгі желідегі барлық желілік прокси-серверлерді өшіретінін хабарлады. Бұл пайдаланушылардың желідегі әмияндарға, орталықтандырылмаған биржаларға, орталықтандырылмаған қолданбаларға және орталықтандырылған алмасуларға қол жеткізе алмайтынын немесе пайдалана алмайтынын білдіреді. Hedera командасы соңғы оқиғаларға қарамастан, негізгі желі жұмысын жалғастырады және жаңа блоктар бойынша консенсусқа келеді деп мәлімдеді.
Дегенмен, желі көптеген пайдаланушылар үшін қолжетімсіз болып қала береді. Хедера мәселелер шешілгеннен кейін қол жеткізу және прокси-серверлер қайта қосылатынын мәлімдеді.
Шешім себебі
Хедера бұл әрекет қажет екенін және оны «пайдаланушылар үшін өте сақтықпен» қабылдағанын айтты. Дегенмен, жобада қандай да бір қаражаттың бүлінгені немесе ұрланғаны айтылмады. Хедера өз қауымдастығы тарапынан айтарлықтай сынға ұшырады, ол қазір жобаның орталықсыздандыруды аяқтау міндеттемесіне күмән келтіре бастады. Олар Хедераның прокси-серверлерді пайдалануы бүкіл қауымдастыққа емес, желіге бақылауды тек бірнеше тарап жүзеге асыратынын көрсететінін атап өтті.
Хедера прокси-серверлерді іске қосу кезінде оларды толық бақылауда ұстады. Дегенмен, ол кейінірек кеңес мүшелеріне бақылауды беруді жоспарлап отырғанын мәлімдеді.
Мүмкін эксплуатация?
Header 9 наурызда бұл мәселе оның алдында тұрған смарт келісімшарт мәселелеріне байланысты екенін айтты. Нәтижесінде танымал көпір қызметі Hashport да мәселені шешу үшін өз қызметтерін тоқтатты. Хедера осы уақытқа дейін мәселенің нақты сипатына қатысты өте аз ақпарат берді. Дегенмен, блокчейннің тәуелсіз зерттеушісі Игнас Twitter-де Hedera-ға жалғасып жатқан эксплойт әсер етіп жатқанын және Hedera Token Service (HTS) пайдаланатын барлық орталықтандырылмаған қолданбаларға әсер еткенін жазды.
«Хедераға соққы беру жалғасуда. LP токендері немесе оралған таңбалауыштар сияқты Hedera Token Service (HTS) пайдаланатын барлық Hedera dApps әсер етеді. Эксплойт смарт келісімшарттардағы декомпиляция процесіне бағытталған. Кеңес: «Ақшаңызды қазір алыңыз.»
Игнас бұл мәселе смарт келісім-шарттарды декомпиляциялау процестеріне қатысты екенін және әсіресе Hedera Token Service (HTS) қызметіне әсер ететінін түсіндірді. Бұл оралған таңбалауыштар мен өтімділік провайдерлеріне де әсер еткенін білдірді. Ақпарат көзі, Игнастың айтуынша, Pangolin Exchange бас директоры Джастин Троллип болды. Троллиптің айтуынша, бірнеше Header SaucerSwap, Heliswap және Pangolin сияқты жобалар да тәуекелге ұшырады.
Нәтижесінде SaucerSwap Labs пайдаланушыларға жалғасып жатқан эксплуатацияға байланысты өтімділікті дереу алып тастауға кеңес берді.
«Бүгін таңертең Hedera желісіне жалғасқан эксплойт әсер етті. Эксплойт смарт келісімшарттардағы декомпиляция процесіне бағытталған. Жазу кезінде шабуылдаушылар оралған активтері бар Pangolin және HeliSwap пулдарына соқты. Басқа HTS таңбалауыштары да қауіп төніп тұрғанына сенімді емеспіз. SaucerSwap пайдаланушыларының қаражатты ұрлағаны туралы есеп әлі болған жоқ, бірақ сақтық шарасы ретінде біз барлығын өтімділікті дереу алуға шақырамыз».
Ол одан әрі Hedera желісіндегі басқа орталықтандырылмаған биржалармен байланыста екенін және кез келген тәуекелді азайту жолдарын зерттейтінін қосты.
«Біз белсенді түрде зерттеп жатырмыз және желідегі басқа декстермен келіссөздер жүргізіп жатырмыз және осалдықты азайту жолдарын іздеуге тырысамыз».
Жауапкершіліктен бас тарту: Бұл мақала тек ақпараттық мақсатта ұсынылған. Ол заңдық, салықтық, инвестициялық, қаржылық немесе басқа кеңестер ретінде ұсынылмайды немесе пайдалануға арналмаған.
Дереккөз: https://cryptodaily.co.uk/2023/03/community-fears-exploit-as-hedera-halts-wallet-and-app-access