Hedera 网络在调查技术违规行为时已停止对其钱包和应用程序的所有访问,这可能是由于其智能合约中可能存在的漏洞。
作为这一行动的结果,Hedera 网络上的去中心化交易所 (DEX) SaucerSwap 鼓励其用户从平台中提取流动性。
钱包和应用程序访问被阻止
Hedera Network 宣布将关闭其主网上的所有网络代理,因为它正在调查其智能合约中发现的违规行为。 这意味着用户无法访问或使用网络上的钱包、去中心化交易所、去中心化应用程序和中心化交易所。 Hedera 团队表示,尽管最近有所发展,但主网将继续保持运行,并就新区块达成共识。
但是,大多数用户仍然无法访问该网络。 Hedera 表示,一旦问题得到解决,访问和代理将重新启用。
决定原因
Hedera 表示,该行动是必要的,并且“对用户非常谨慎”。 但是,该项目没有透露是否有任何资金被泄露或被盗。 Hedera 受到社区的强烈抨击,社区现在开始质疑该项目对完全去中心化的承诺。 他们指出,Hedera 对代理的利用表明只有少数各方而不是整个社区对网络进行控制。
Hedera 在代理启动时保持对代理的完全控制。 但是,它曾表示计划在晚些时候将控制权交给理事会成员。
一个可能的漏洞?
常春藤 9 月 XNUMX 日表示,问题是由于其面临的智能合约问题。 因此,流行的桥接服务 Hashport 也暂停了其服务以遏制该问题。 到目前为止,Hedera 提供的有关问题确切性质的信息非常少。 然而,独立区块链研究员 Ignas 在推特上表示,一个持续的漏洞正在攻击 Hedera,所有使用 Hedera 令牌服务(HTS)的去中心化应用程序都受到了影响。
“Hedera 正在遭受攻击。 所有使用 Hedera 代币服务 (HTS) 的 Hedera dApp,如 LP 代币或包装代币,都会受到影响。 该漏洞利用的目标是智能合约中的反编译过程。 建议:“现在把你的资金拿出来。”
Ignas 进一步阐述说,该问题与智能合约的反编译过程有关,具体影响了 Hedera 令牌服务(HTS)。 这意味着包装代币和流动性提供者代币也受到了影响。 根据 Ignas 的说法,消息来源是 Pangolin Exchange 的首席执行官 Justin Trollip。 根据 Trollip 的说法,一些 常春藤 SaucerSwap、Heliswap 和 Pangolin 等项目也面临风险。
因此,SaucerSwap Labs 建议用户由于正在进行的漏洞利用立即撤回流动性。
“今天早上,一个持续的漏洞攻击了 Hedera 网络。 该漏洞利用的目标是智能合约中的反编译过程。 在撰写本文时,攻击者已经攻击了包含包装资产的 Pangolin 和 HeliSwap 池。 我们不确定其他 HTS 代币是否也有风险。 目前还没有关于 SaucerSwap 用户资金被盗的报道,但作为预防措施,我们鼓励大家立即撤回流动性。”
它进一步补充说,它正在与 Hedera 网络上的其他去中心化交易所保持联系,并探索降低任何风险的方法。
“我们正在积极调查并与网络上的其他 dexes 进行谈判,并试图寻找减轻漏洞的方法。”
免责声明:本文仅供参考。 不提供或不打算将其用作法律,税务,投资,财务或其他建议。
资料来源:https://cryptodaily.co.uk/2023/03/community-fears-exploit-as-hedera-halts-wallet-and-app-access