เครือข่าย Hedera ได้หยุดการเข้าถึงกระเป๋าเงินและแอพทั้งหมดในขณะที่ตรวจสอบความผิดปกติทางเทคนิค ซึ่งอาจเกิดจากการใช้ประโยชน์จากสัญญาอัจฉริยะ
ผลจากการดำเนินการนี้ SaucerSwap ซึ่งเป็นการแลกเปลี่ยนแบบกระจายศูนย์ (DEX) บนเครือข่าย Hedera Network ได้สนับสนุนให้ผู้ใช้ถอนสภาพคล่องออกจากแพลตฟอร์ม
การเข้าถึง Wallet และแอปถูกบล็อก
Hedera Network ได้ประกาศว่าจะปิดพร็อกซีเครือข่ายทั้งหมดบน mainnet เนื่องจากตรวจสอบความผิดปกติที่พบในสัญญาอัจฉริยะ ซึ่งหมายความว่าผู้ใช้ไม่สามารถเข้าถึงหรือใช้กระเป๋าเงิน การแลกเปลี่ยนแบบกระจายอำนาจ แอปพลิเคชันแบบกระจายอำนาจ และการแลกเปลี่ยนแบบรวมศูนย์บนเครือข่าย ทีมงานของ Hedera ระบุว่าแม้จะมีการพัฒนาล่าสุด แต่ mainnet จะยังคงใช้งานได้ต่อไปและกำลังบรรลุฉันทามติในการบล็อกใหม่
อย่างไรก็ตาม เครือข่ายยังคงไม่สามารถเข้าถึงได้สำหรับผู้ใช้ส่วนใหญ่ Hedera ระบุว่าการเข้าถึงและพร็อกซีจะเปิดใช้งานอีกครั้งเมื่อปัญหาได้รับการแก้ไขแล้ว
เหตุผลในการตัดสินใจ
Hedera ระบุว่าการกระทำนั้นจำเป็นและ "ผู้ใช้ต้องระมัดระวังอย่างมาก" อย่างไรก็ตาม โครงการไม่ได้เปิดเผยว่ากองทุนใดถูกบุกรุกหรือถูกขโมยไปหรือไม่ Hedera ได้รับความแตกแยกอย่างมากจากชุมชน ซึ่งขณะนี้ได้เริ่มตั้งคำถามถึงความมุ่งมั่นของโครงการในการกระจายอำนาจอย่างสมบูรณ์ พวกเขาชี้ให้เห็นว่าการใช้พร็อกซี่ของ Hedera ระบุว่ามีเพียงไม่กี่ฝ่ายเท่านั้นที่ควบคุมเครือข่ายแทนที่จะเป็นทั้งชุมชน
Hedera ยังคงควบคุมพร็อกซี่ได้อย่างสมบูรณ์ในเวลาที่เปิดตัว อย่างไรก็ตาม ระบุว่ามีแผนที่จะให้อำนาจแก่สมาชิกสภาในภายหลัง
การใช้ประโยชน์ที่เป็นไปได้?
Hedera ระบุเมื่อวันที่ 9 มีนาคมว่าปัญหาเกิดจากปัญหาสัญญาอัจฉริยะที่กำลังเผชิญอยู่ เป็นผลให้บริการบริดจ์ยอดนิยม Hashport หยุดบริการชั่วคราวเพื่อหยุดปัญหา จนถึงตอนนี้ Hedera ให้ข้อมูลน้อยมากเกี่ยวกับลักษณะที่แท้จริงของปัญหา อย่างไรก็ตาม Ignas นักวิจัยด้านบล็อกเชนอิสระได้ทวีตว่าการแสวงหาประโยชน์อย่างต่อเนื่องกำลังโจมตี Hedera และแอปพลิเคชันที่กระจายอำนาจทั้งหมดโดยใช้ Hedera Token Service (HTS) ได้รับผลกระทบ
“มีการหาประโยชน์จาก Hedera อย่างต่อเนื่อง Hedera dApps ทั้งหมดที่ใช้ Hedera Token Service (HTS) เช่น โทเค็น LP หรือโทเค็นแบบรวม จะได้รับผลกระทบ การหาประโยชน์นั้นมีเป้าหมายที่กระบวนการถอดรหัสในสัญญาอัจฉริยะ คำแนะนำ: “รับเงินของคุณตอนนี้”
Ignas อธิบายเพิ่มเติมว่าปัญหานี้เกี่ยวข้องกับกระบวนการถอดรหัสของสัญญาอัจฉริยะและส่งผลกระทบต่อ Hedera Token Service (HTS) โดยเฉพาะ ซึ่งหมายความว่าโทเค็นแบบรวมและโทเค็นผู้ให้บริการสภาพคล่องก็ได้รับผลกระทบเช่นกัน แหล่งที่มาของข้อมูลอ้างอิงจาก Igna คือ Justin Trollip ซีอีโอของ Pangolin Exchange จากข้อมูลของ Trollip หลายคน Hedera โครงการต่างๆ เช่น SaucerSwap, Heliswap และ Pangolin ก็มีความเสี่ยงเช่นกัน
ผลที่ตามมาคือ SaucerSwap Labs แนะนำให้ผู้ใช้ถอนสภาพคล่องออกทันทีเนื่องจากการใช้ประโยชน์อย่างต่อเนื่อง
“การแสวงประโยชน์อย่างต่อเนื่องโจมตีเครือข่าย Hedera เมื่อเช้านี้ การหาประโยชน์นั้นมีเป้าหมายที่กระบวนการถอดรหัสในสัญญาอัจฉริยะ ในขณะที่เขียน ผู้โจมตีได้โจมตีกลุ่ม Pangolin และ HeliSwap ที่มีเนื้อหาที่ห่อไว้ เราไม่แน่ใจว่าโทเค็น HTS อื่นๆ ก็มีความเสี่ยงเช่นกัน ยังไม่มีรายงานว่าผู้ใช้ SaucerSwap ถูกขโมยเงิน แต่เพื่อเป็นการป้องกันไว้ก่อน เราขอแนะนำให้ทุกคนถอนสภาพคล่องทันที”
นอกจากนี้ยังเสริมว่ากำลังติดต่อกับการแลกเปลี่ยนแบบกระจายอำนาจอื่น ๆ บนเครือข่าย Hedera และค้นหาวิธีการลดความเสี่ยงใด ๆ
“เรากำลังตรวจสอบอย่างแข็งขันและกำลังพูดคุยกับ dexes อื่น ๆ ในเครือข่าย และพยายามหาวิธีที่จะบรรเทาช่องโหว่นี้”
ข้อจำกัดความรับผิดชอบ: บทความนี้จัดทำขึ้นเพื่อจุดประสงค์ในการให้ข้อมูลเท่านั้น ไม่ได้นำเสนอหรือมีวัตถุประสงค์เพื่อใช้เป็นคำแนะนำทางกฎหมายภาษีการลงทุนการเงินหรืออื่น ๆ
ที่มา: https://cryptodaily.co.uk/2023/03/community-fears-exploit-as-hedera-halts-wallet-and-app-access