شبکه Hedera تمامی دسترسی ها به کیف پول و اپلیکیشن خود را به دلیل بررسی بی نظمی های فنی که می تواند به دلیل سوء استفاده احتمالی در قراردادهای هوشمند آن باشد، متوقف کرده است.
در نتیجه این اقدام، SaucerSwap، یک صرافی غیرمتمرکز (DEX) در شبکه Hedera، کاربران خود را تشویق به برداشت نقدینگی خود از این پلتفرم کرده است.
دسترسی به کیف پول و برنامه مسدود شده است
شبکه Hedera اعلام کرده است که تمام پراکسی های شبکه را در شبکه اصلی خود خاموش می کند زیرا بی نظمی های کشف شده در قراردادهای هوشمند خود را بررسی می کند. این بدان معناست که کاربران نمی توانند به کیف پول، صرافی های غیرمتمرکز، برنامه های غیرمتمرکز و صرافی های متمرکز در شبکه دسترسی داشته باشند یا از آنها استفاده کنند. تیم Hedera اظهار داشت که علیرغم پیشرفتهای اخیر، شبکه اصلی همچنان عملیاتی خواهد بود و در حال رسیدن به اجماع در مورد بلوکهای جدید است.
با این حال، شبکه برای اکثر کاربران غیرقابل دسترسی است. Hedera اعلام کرده است که دسترسی و پراکسی ها پس از رفع مشکلات دوباره فعال می شوند.
دلیل تصمیم گیری
هدرا اظهار داشت که این اقدام ضروری است و آن را با "احتیاط فراوان برای کاربران" انجام می دهد. با این حال، پروژه فاش نکرده است که آیا منابع مالی به خطر افتاده یا به سرقت رفته است. Hedera در معرض آسیب جدی از سوی جامعه خود قرار گرفته است، که اکنون تعهد پروژه به تمرکززدایی کامل را زیر سوال برده است. آنها خاطرنشان کردند که اهرم هدرا از پروکسی ها نشان می دهد که تنها تعداد کمی از احزاب کنترل شبکه را به جای کل جامعه اعمال می کنند.
Hedera کنترل کامل پروکسی ها را در زمان راه اندازی آنها حفظ کرد. با این حال، اعلام کرده بود که قصد دارد در تاریخ بعدی کنترل را به اعضای شورا واگذار کند.
یک سوء استفاده احتمالی؟
سربرگ در 9 مارس اظهار داشت که این مشکل به دلیل مشکلات قرارداد هوشمندی است که با آن روبرو بوده است. در نتیجه، سرویس پل محبوب Hashport نیز خدمات خود را در تلاشی برای مهار این مشکل متوقف کرد. Hedera تا کنون اطلاعات بسیار کمی در رابطه با ماهیت دقیق مشکل داده است. با این حال، محقق مستقل بلاک چین، ایگناس توییت کرد که یک سوء استفاده مداوم در حال ضربه زدن به Hedera است و همه برنامههای غیرمتمرکز با استفاده از سرویس Hedera Token (HTS) تحت تأثیر قرار گرفتهاند.
یک سوء استفاده مداوم در حال ضربه زدن به هدرا است. همه اپلیکیشنهای Hedera که از سرویس Hedera Token Service (HTS) استفاده میکنند، مانند توکنهای LP یا توکنهای پیچیده، تحت تأثیر قرار میگیرند. این اکسپلویت فرآیند دیکامپایل در قراردادهای هوشمند را هدف قرار می دهد. توصیه: "همین الان سرمایه خود را بیرون بیاورید."
ایگناس همچنین توضیح داد که این موضوع به فرآیندهای کامپایل کردن قراردادهای هوشمند مربوط می شود و به طور خاص بر سرویس Hedera Token (HTS) تأثیر می گذارد. این بدان معناست که توکنهای پیچیده و توکنهای ارائهدهنده نقدینگی نیز تحت تأثیر قرار گرفتند. به گزارش ایگناس، منبع اطلاعات، مدیر عامل Pangolin Exchange، جاستین ترولیپ بود. به گفته ترولیپ، چندین سربرگ پروژه هایی مانند SaucerSwap، Heliswap و Pangolin نیز در معرض خطر بودند.
در نتیجه، SaucerSwap Labs به کاربران توصیه کرد که نقدینگی خود را فوراً به دلیل سوء استفاده مداوم برداشت کنند.
«یک سوء استفاده مداوم امروز صبح به شبکه هدرا حمله کرد. این اکسپلویت فرآیند دیکامپایل در قراردادهای هوشمند را هدف قرار می دهد. در زمان نگارش این مقاله، مهاجمان به استخرهای Pangolin و HeliSwap که حاوی دارایی های بسته بندی شده بودند، ضربه زدند. ما مطمئن نیستیم که آیا توکن های HTS دیگر نیز در معرض خطر هستند. هنوز هیچ گزارشی مبنی بر سرقت وجوه توسط کاربران SaucerSwap گزارش نشده است، اما به عنوان یک اقدام احتیاطی، ما همه را تشویق میکنیم که نقدینگی خود را فورا برداشت کنند.
همچنین افزود که با دیگر صرافیهای غیرمتمرکز در شبکه هدرا در تماس بوده و در حال بررسی راههایی برای کاهش هرگونه خطر است.
ما به طور فعال در حال بررسی هستیم و در حال مذاکره با سایر دکس ها در شبکه هستیم و سعی می کنیم به دنبال راه هایی برای کاهش آسیب پذیری باشیم.
سلب مسئولیت: این مقاله فقط برای اطلاع رسانی ارائه شده است. به عنوان مشاوره حقوقی ، مالیاتی ، سرمایه گذاری ، مالی یا سایر موارد ارائه یا در نظر گرفته نشده است.
منبع: https://cryptodaily.co.uk/2023/03/community-fears-exploit-as-hedera-halts-wallet-and-app-access