Hedera 網絡在調查技術違規行為時已停止對其錢包和應用程序的所有訪問,這可能是由於其智能合約中可能存在的漏洞。
作為這一行動的結果,Hedera 網絡上的去中心化交易所 (DEX) SaucerSwap 鼓勵其用戶從平台中提取流動性。
錢包和應用程序訪問被阻止
Hedera Network 宣布將關閉其主網上的所有網絡代理,因為它正在調查其智能合約中發現的違規行為。 這意味著用戶無法訪問或使用網絡上的錢包、去中心化交易所、去中心化應用程序和中心化交易所。 Hedera 團隊表示,儘管最近有所發展,但主網將繼續保持運行,並就新區塊達成共識。
但是,大多數用戶仍然無法訪問該網絡。 Hedera 表示,一旦問題得到解決,訪問和代理將重新啟用。
決定原因
Hedera 表示,該行動是必要的,並且“對用戶非常謹慎”。 但是,該項目沒有透露是否有任何資金被洩露或被盜。 Hedera 受到社區的強烈抨擊,社區現在開始質疑該項目對完全去中心化的承諾。 他們指出,Hedera 對代理的利用表明只有少數各方而不是整個社區對網絡進行控制。
Hedera 在代理啟動時保持對代理的完全控制。 但是,它曾表示計劃在晚些時候將控制權交給理事會成員。
一個可能的漏洞?
常春藤 9 月 XNUMX 日表示,問題是由於其面臨的智能合約問題。 因此,流行的橋接服務 Hashport 也暫停了其服務以遏制該問題。 到目前為止,Hedera 提供的有關問題確切性質的信息非常少。 然而,獨立區塊鏈研究員 Ignas 在推特上表示,一個持續的漏洞正在攻擊 Hedera,所有使用 Hedera 令牌服務(HTS)的去中心化應用程序都受到了影響。
“Hedera 正在遭受攻擊。 所有使用 Hedera 代幣服務 (HTS) 的 Hedera dApp,如 LP 代幣或包裝代幣,都會受到影響。 該漏洞利用的目標是智能合約中的反編譯過程。 建議:“現在把你的資金拿出來。”
Ignas 進一步闡述說,該問題與智能合約的反編譯過程有關,具體影響了 Hedera 令牌服務(HTS)。 這意味著包裝代幣和流動性提供者代幣也受到了影響。 根據 Ignas 的說法,消息來源是 Pangolin Exchange 的首席執行官 Justin Trollip。 根據 Trollip 的說法,一些 常春藤 SaucerSwap、Heliswap 和 Pangolin 等項目也面臨風險。
因此,SaucerSwap Labs 建議用戶由於正在進行的漏洞利用立即撤回流動性。
“今天早上,一個持續的漏洞攻擊了 Hedera 網絡。 該漏洞利用的目標是智能合約中的反編譯過程。 在撰寫本文時,攻擊者已經攻擊了包含包裝資產的 Pangolin 和 HeliSwap 池。 我們不確定其他 HTS 代幣是否也有風險。 目前還沒有關於 SaucerSwap 用戶資金被盜的報導,但作為預防措施,我們鼓勵大家立即撤回流動性。”
它進一步補充說,它正在與 Hedera 網絡上的其他去中心化交易所保持聯繫,並探索降低任何風險的方法。
“我們正在積極調查並與網絡上的其他 dexes 進行談判,並試圖尋找減輕漏洞的方法。”
免責聲明:本文僅供參考。 不提供或不打算將其用作法律,稅務,投資,財務或其他建議。
資料來源:https://cryptodaily.co.uk/2023/03/community-fears-exploit-as-hedera-halts-wallet-and-app-access