Hedera-ს ქსელმა შეაჩერა ყველანაირი წვდომა მის საფულეზე და აპლიკაციაზე, რადგან ის იძიებს ტექნიკურ დარღვევებს, რაც შეიძლება გამოწვეული იყოს მის ჭკვიან კონტრაქტებში შესაძლო ექსპლუატაციით.
ამ ქმედების შედეგად, SaucerSwap-მა, დეცენტრალიზებულმა ბირჟამ (DEX) ჰედერას ქსელში, მოუწოდა თავის მომხმარებლებს, ამოიღონ ლიკვიდობა პლატფორმიდან.
საფულესა და აპებზე წვდომა დაბლოკილია
Hedera Network-მა გამოაცხადა, რომ გამორთავს ყველა ქსელის პროქსი მის მთავარ ქსელში, რადგან იძიებს თავის სმარტ კონტრაქტებში აღმოჩენილ დარღვევებს. ეს ნიშნავს, რომ მომხმარებლებს არ შეუძლიათ წვდომა ან გამოიყენონ საფულეები, დეცენტრალიზებული ბირჟები, დეცენტრალიზებული აპლიკაციები და ცენტრალიზებული ბირჟები ქსელში. ჰედერას გუნდმა განაცხადა, რომ მიუხედავად ბოლო დროს განვითარებული მოვლენებისა, ქსელი გააგრძელებს ფუნქციონირებას და ახალ ბლოკებზე კონსენსუსს მიაღწევს.
თუმცა, ქსელი მიუწვდომელია მომხმარებლების უმეტესობისთვის. ჰედერამ განაცხადა, რომ პრობლემების მოგვარების შემდეგ ხელახლა ჩაირთვება წვდომა და პროქსი.
გადაწყვეტილების მიზეზი
ჰედერამ თქვა, რომ ეს ქმედება აუცილებელი იყო და ის მას „უამრავი სიფრთხილით ატარებდა მომხმარებლებისთვის“. თუმცა, პროექტში არ არის გამჟღავნებული, იყო თუ არა რაიმე თანხები კომპრომეტირებული ან მოპარული. ჰედერა თავისი საზოგადოების მხრიდან მნიშვნელოვანი შეფერხების ქვეშ მოექცა, რომელმაც ახლა დაიწყო ეჭვქვეშ დააყენოს პროექტის ვალდებულება სრული დეცენტრალიზაციისკენ. მათ აღნიშნეს, რომ ჰედერას მარიონეტების გამოყენებამ მიუთითა, რომ მხოლოდ რამდენიმე მხარე აკონტროლებს ქსელს და არა მთელ საზოგადოებას.
ჰედერა ინარჩუნებდა სრულ კონტროლს მარიონეტებზე მათი გაშვების დროს. თუმცა, მან განაცხადა, რომ აპირებდა კონტროლის მიცემას საბჭოს წევრებისთვის მოგვიანებით.
შესაძლო ექსპლუატაცია?
ჰედერა 9 მარტს განაცხადა, რომ პრობლემა გამოწვეული იყო ჭკვიანი კონტრაქტის პრობლემებით. შედეგად, პოპულარულმა ხიდის სერვისმა Hashport-მაც შეაჩერა თავისი სერვისები პრობლემის შეკავების მიზნით. ჰედერას, ჯერჯერობით, ძალიან მცირე ინფორმაცია აქვს პრობლემის ზუსტ ბუნებასთან დაკავშირებით. თუმცა, ბლოკჩეინის დამოუკიდებელმა მკვლევარმა იგნასმა ტვიტერში დაწერა, რომ მიმდინარე ექსპლოიტი მოხვდა Hedera-ზე და რომ ყველა დეცენტრალიზებული აპლიკაცია, რომელიც იყენებს Hedera Token Service (HTS) დაზარალდა.
”მიმდინარეობს ექსპლუატაცია, რომელიც ურტყამს ჰედერას. ყველა Hedera dApp, რომელიც იყენებს Hedera Token Service (HTS), როგორიცაა LP ჟეტონები ან შეფუთული ჟეტონები, დაზარალდება. ექსპლოიტი მიზნად ისახავს დეკომპილაციის პროცესს ჭკვიან კონტრაქტებში. რჩევა: "აიღეთ თქვენი სახსრები ახლავე."
იგნასმა შემდგომში განმარტა, რომ საკითხი დაკავშირებული იყო ჭკვიანი კონტრაქტების დეკომპილაციის პროცესებთან და კონკრეტულად ზემოქმედებდა Hedera Token Service (HTS). ეს ნიშნავს, რომ შეფუთული ტოკენები და ლიკვიდობის პროვაიდერის ტოკენებიც ასევე დაზარალდა. ინფორმაციის წყარო, Ignas-ის ცნობით, იყო Pangolin Exchange-ის აღმასრულებელი დირექტორი ჯასტინ ტროლიპი. ტროლიპის ცნობით, რამდენიმე ჰედერა პროექტები, როგორიცაა SaucerSwap, Heliswap და Pangolin, ასევე რისკის ქვეშ იყო.
შედეგად, SaucerSwap Labs-მა მომხმარებლებს ურჩია დაუყოვნებლივ ამოიღონ ლიკვიდობა მიმდინარე ექსპლოიტის გამო.
„მიმდინარე ექსპლოიტი მოხვდა ჰედერას ქსელში დღეს დილით. ექსპლოიტი მიზნად ისახავს დეკომპილაციის პროცესს ჭკვიან კონტრაქტებში. წერის მომენტში, თავდამსხმელებმა დაარტყეს პანგოლინისა და HeliSwap-ის აუზები, რომლებიც შეფუთულ აქტივებს შეიცავს. ჩვენ არ ვართ დარწმუნებული, რომ სხვა HTS ტოკენებიც რისკის ქვეშ არიან. ჯერ არ ყოფილა ცნობები SaucerSwap-ის მომხმარებლებმა თანხების მოპარვის შესახებ, მაგრამ სიფრთხილის მიზნით, ჩვენ ყველას მოვუწოდებთ დაუყოვნებლივ ამოიღონ ლიკვიდობა.”
მან ასევე დასძინა, რომ ის იყო კავშირში ჰედერას ქსელის სხვა დეცენტრალიზებულ ბირჟებთან და იკვლევდა გზებს ნებისმიერი რისკის შესამცირებლად.
”ჩვენ აქტიურად ვიძიებთ და მოლაპარაკებებს ვაწარმოებთ ქსელის სხვა დექსებთან და ვცდილობთ მოვძებნოთ გზები დაუცველობის შესამცირებლად.”
უარი პასუხისმგებლობაზე: ეს სტატია მოწოდებულია მხოლოდ ინფორმაციული მიზნებისთვის. ის არ არის შემოთავაზებული ან მიზნად ისახავს გამოყენებას იურიდიულ, საგადასახადო, საინვესტიციო, ფინანსურ ან სხვა რჩევად.
წყარო: https://cryptodaily.co.uk/2023/03/community-fears-exploit-as-hedera-halts-wallet-and-app-access