Rrjeti Hedera ka ndaluar të gjithë aksesin në portofolin dhe aplikacionin e tij pasi heton parregullsitë teknike, të cilat mund të jenë për shkak të një shfrytëzimi të mundshëm në kontratat e tij inteligjente.
Si rezultat i këtij veprimi, SaucerSwap, një shkëmbim i decentralizuar (DEX) në Rrjetin Hedera, ka inkurajuar përdoruesit e tij që të tërheqin likuiditetin e tyre nga platforma.
Qasja në portofolin dhe aplikacionin u bllokua
Rrjeti Hedera ka njoftuar se do të çaktivizojë të gjitha prox-et e rrjetit në rrjetin e tij kryesor ndërsa heton parregullsitë e zbuluara në kontratat e tij inteligjente. Kjo do të thotë që përdoruesit nuk mund të aksesojnë ose përdorin kuletat, shkëmbimet e decentralizuara, aplikacionet e decentralizuara dhe shkëmbimet e centralizuara në rrjet. Ekipi në Hedera deklaroi se pavarësisht zhvillimeve të fundit, rrjeti kryesor do të vazhdojë të mbetet funksional dhe po arrin konsensus për blloqe të reja.
Megjithatë, rrjeti mbetet i paarritshëm për shumicën e përdoruesve. Hedera ka deklaruar se aksesi dhe proxies do të riaktivizohen pasi të jenë zgjidhur çështjet.
Arsyeja e Vendimit
Hedera deklaroi se veprimi ishte i nevojshëm dhe se po e merrte atë me "një bollëk kujdes për përdoruesit". Megjithatë, projekti nuk ka bërë të ditur nëse ndonjë fond është komprometuar apo vjedhur. Hedera është përballur me një shqetësim të madh nga komuniteti i saj, i cili tani ka filluar të vërë në dyshim angazhimin e projektit për decentralizimin e plotë. Ata theksuan se shfrytëzimi i përfaqësuesve nga Hedera tregoi se vetëm disa palë ushtrojnë kontroll mbi rrjetin dhe jo një komunitet të tërë.
Hedera mbajti kontrollin e plotë të përfaqësuesve në kohën e nisjes së tyre. Megjithatë, ajo kishte deklaruar se planifikonte t'u jepte kontrollin anëtarëve të këshillit në një datë të mëvonshme.
Një shfrytëzim i mundshëm?
Hedera deklaroi më 9 mars se problemi ishte për shkak të problemeve të kontratës inteligjente me të cilën po përballej. Si rezultat, shërbimi i popullarizuar i urës Hashport gjithashtu ndaloi shërbimet e tij në një përpjekje për të kontrolluar problemin. Hedera, deri më tani, ka dhënë shumë pak informacion në lidhje me natyrën e saktë të problemit. Megjithatë, studiuesi i pavarur i blockchain Ignas postoi në Twitter se një shfrytëzim i vazhdueshëm po godiste Hedera dhe se të gjitha aplikacionet e decentralizuara që përdorin Shërbimin Hedera Token (HTS) u ndikuan.
“Ka një shfrytëzim të vazhdueshëm që godet Hedera-n. Të gjitha aplikacionet Hedera dApps që përdorin Hedera Token Service (HTS), si p.sh. Shfrytëzimi po synon procesin e dekompilimit në kontratat inteligjente. Këshillë: "Nxirrni fondet tuaja tani."
Ignas shtjelloi më tej se çështja lidhej me proceset e dekompilimit të kontratave inteligjente dhe po ndikonte në mënyrë specifike Shërbimin Hedera Token (HTS). Kjo do të thoshte se argumentet e mbështjella dhe argumentet e ofruesve të likuiditetit u ndikuan gjithashtu. Burimi i informacionit, sipas Ignas, ishte CEO i Pangolin Exchange, Justin Trollip. Sipas Trollip, disa Hedera projekte, të tilla si SaucerSwap, Heliswap dhe Pangolin, ishin gjithashtu në rrezik.
Si rezultat, SaucerSwap Labs këshilloi përdoruesit të tërhiqnin likuiditetin menjëherë për shkak të shfrytëzimit të vazhdueshëm.
“Një shfrytëzim i vazhdueshëm goditi rrjetin Hedera këtë mëngjes. Shfrytëzimi po synon procesin e dekompilimit në kontratat inteligjente. Në kohën e shkrimit, sulmuesit kanë goditur pishinat Pangolin dhe HeliSwap që përmbajnë asete të mbështjella. Ne nuk jemi të sigurt nëse shenjat e tjera HTS janë gjithashtu në rrezik. Nuk ka pasur ende raporte për përdoruesit e SaucerSwap që kanë vjedhur fonde, por si masë paraprake, ne do t'i inkurajonim të gjithë të tërheqin likuiditetin menjëherë.
Më tej shtoi se ishte në kontakt me shkëmbime të tjera të decentralizuara në Rrjetin Hedera dhe duke eksploruar mënyra për të zbutur çdo rrezik.
"Ne jemi duke hetuar në mënyrë aktive dhe jemi në bisedime me drejtuesit e tjerë në rrjet dhe po përpiqemi të kërkojmë mënyra për të zbutur cenueshmërinë."
Përgjegjësia: Ky artikull është dhënë vetëm për qëllime informative. Nuk ofrohet ose synohet të përdoret si këshillë juridike, tatimore, investuese, financiare ose këshillë tjetër.
Burimi: https://cryptodaily.co.uk/2023/03/community-fears-exploit-as-hedera-halts-wallet-and-app-access