Hedera ցանցը դադարեցրել է իր դրամապանակի և հավելվածի բոլոր մուտքերը, քանի որ հետաքննում է տեխնիկական խախտումները, որոնք կարող են պայմանավորված լինել իր խելացի պայմանագրերում հնարավոր շահագործմամբ:
Այս գործողության արդյունքում SaucerSwap-ը՝ ապակենտրոնացված բորսան (DEX) Hedera Network-ում, խրախուսել է իր օգտատերերին հանել իրենց իրացվելիությունը հարթակից:
Դրամապանակի և հավելվածների մուտքն արգելափակված է
Hedera Network-ը հայտարարել է, որ կանջատի իր հիմնական ցանցի բոլոր պրոքսիները, քանի որ հետաքննում է իր խելացի պայմանագրերում հայտնաբերված խախտումները: Սա նշանակում է, որ օգտվողները չեն կարող մուտք գործել կամ օգտագործել դրամապանակներ, ապակենտրոնացված փոխանակումներ, ապակենտրոնացված հավելվածներ և կենտրոնացված փոխանակումներ ցանցում: Hedera-ի թիմը հայտարարեց, որ չնայած վերջին զարգացումներին, հիմնական ցանցը կշարունակի գործել և համաձայնության է գալիս նոր բլոկների շուրջ:
Այնուամենայնիվ, ցանցը մնում է անհասանելի օգտվողների մեծ մասի համար: Hedera-ն հայտարարել է, որ մուտքը և վստահված անձինք կվերագործարկվեն, երբ խնդիրները լուծվեն:
Որոշման պատճառ
Հեդերան հայտարարեց, որ գործողությունը անհրաժեշտ է, և այն ընդունում է «օգտատերերի համար մեծ զգուշությամբ»: Այդուհանդերձ, նախագիծը չի բացահայտում, թե արդյոք որևէ գումար վտանգվել կամ գողացվել է: Hedera-ն հայտնվել է իր համայնքի զգալի հարվածի տակ, որն այժմ սկսել է կասկածի տակ դնել ծրագրի ամբողջական ապակենտրոնացման հանձնառությունը: Նրանք նշել են, որ Հեդերայի կողմից վստահված անձանց լծակները ցույց են տալիս, որ միայն մի քանի կուսակցություններ են վերահսկում ցանցը, այլ ոչ թե ամբողջ համայնքը:
Hedera-ն լիակատար վերահսկողություն էր պահպանում վստահված անձանց վրա դրանց գործարկման պահին: Այնուհանդերձ, նա հայտարարել էր, որ նախատեսում է ավելի ուշ վերահսկողություն տալ ավագանու անդամներին։
Հնարավոր շահագործում.
Hedera մարտի 9-ին հայտարարեց, որ խնդիրը կապված է խելացի պայմանագրային խնդիրների հետ: Արդյունքում, հայտնի կամուրջ Hashport ծառայությունը նույնպես դադարեցրեց իր ծառայությունները՝ խնդիրը զսպելու համար: Hedera-ն մինչ այժմ շատ քիչ տեղեկություններ է տվել խնդրի ճշգրիտ բնույթի վերաբերյալ: Այնուամենայնիվ, բլոկչեյնի անկախ հետազոտող Իգնասը թվիթերում գրեց, որ շարունակական շահագործումը հարվածում է Hedera-ին, և որ բոլոր ապակենտրոնացված հավելվածները, որոնք օգտագործում են Hedera Token Service (HTS) ազդեցություն են ունեցել:
«Հեդերային հարվածում է շարունակական շահագործում: Բոլոր Hedera dApp-ները, որոնք օգտագործում են Hedera Token Service (HTS), ինչպես օրինակ՝ LP նշանները կամ փաթաթված նշանները, տուժում են: Շահագործումը ուղղված է խելացի պայմանագրերի ապակոմպիլյացիայի գործընթացին: Խորհուրդ. «Հիմա վերցրու քո միջոցները»:
Իգնասը նաև մանրամասնեց, որ խնդիրը կապված է խելացի պայմանագրերի ապակոմպիլյացիայի գործընթացների հետ և հատկապես ազդում է Hedera Token ծառայության (HTS) վրա: Սա նշանակում էր, որ փաթաթված նշանները և իրացվելիության մատակարարի նշանները նույնպես ազդեցություն են ունեցել: Տեղեկատվության աղբյուրը, ըստ Ignas-ի, եղել է Pangolin Exchange-ի գործադիր տնօրեն Ջասթին Թրոլլիփը։ Ըստ Trollip-ի՝ մի քանի Hedera այնպիսի նախագծեր, ինչպիսիք են SaucerSwap-ը, Heliswap-ը և Pangolin-ը, նույնպես վտանգի տակ էին:
Արդյունքում, SaucerSwap Labs-ը օգտատերերին խորհուրդ տվեց անհապաղ դուրս բերել իրացվելիությունը՝ շարունակվող շահագործման պատճառով:
«Այսօր առավոտյան շարունակվող շահագործումը հարվածեց Hedera ցանցին: Շահագործումը ուղղված է խելացի պայմանագրերի ապակոմպիլյացիայի գործընթացին: Գրելու պահին հարձակվողները հարվածել են Pangolin և HeliSwap լողավազաններին, որոնք պարունակում են փաթաթված ակտիվներ: Մենք վստահ չենք, արդյոք այլ HTS նշանները նույնպես վտանգի տակ են: SaucerSwap-ի օգտատերերի կողմից դրամական միջոցների գողանալու մասին դեռևս չի եղել, բայց որպես նախազգուշական միջոց, մենք բոլորին կխրախուսենք անհապաղ դուրս բերել իրացվելիությունը»:
Այն նաև ավելացրեց, որ կապի մեջ է Hedera ցանցի այլ ապակենտրոնացված փոխանակումների հետ և փնտրում է ցանկացած ռիսկ մեղմելու ուղիներ:
«Մենք ակտիվորեն հետաքննում ենք և բանակցություններ ենք վարում ցանցի մյուս ղեկավարների հետ և փորձում ենք ուղիներ փնտրել խոցելիությունը մեղմելու համար»:
Հրաժարում. Այս հոդվածը տրամադրվում է միայն տեղեկատվական նպատակներով: Այն չի առաջարկվում կամ նախատեսված է օգտագործել որպես իրավական, հարկային, ներդրումային, ֆինանսական կամ այլ խորհուրդ:
Աղբյուր՝ https://cryptodaily.co.uk/2023/03/community-fears-exploit-as-hedera-halts-wallet-and-app-access