La rete Hedera ha interrotto ogni accesso al suo portafoglio e alla sua app mentre indaga su irregolarità tecniche, che potrebbero essere dovute a un possibile exploit nei suoi contratti intelligenti.
Come risultato di questa azione, SaucerSwap, uno scambio decentralizzato (DEX) sulla rete Hedera, ha incoraggiato i suoi utenti a ritirare la loro liquidità dalla piattaforma.
Portafoglio e accesso alle app bloccati
La rete Hedera ha annunciato che disattiverà tutti i proxy di rete sulla sua rete principale mentre indaga sulle irregolarità scoperte nei suoi contratti intelligenti. Ciò significa che gli utenti non possono accedere o utilizzare portafogli, scambi decentralizzati, applicazioni decentralizzate e scambi centralizzati sulla rete. Il team di Hedera ha dichiarato che, nonostante i recenti sviluppi, la rete principale continuerà a rimanere operativa e sta raggiungendo il consenso su nuovi blocchi.
Tuttavia, la rete rimane inaccessibile alla maggior parte degli utenti. Hedera ha dichiarato che l'accesso e i proxy verranno riabilitati una volta risolti i problemi.
Motivo della decisione
Hedera ha affermato che l'azione era necessaria e la stava prendendo con "un'abbondanza di cautela per gli utenti". Tuttavia, il progetto non ha rivelato se i fondi siano stati compromessi o rubati. Hedera ha subito critiche significative da parte della sua comunità, che ora ha iniziato a mettere in discussione l'impegno del progetto per il completo decentramento. Hanno sottolineato che l'utilizzo dei proxy da parte di Hedera indicava che solo poche parti esercitano il controllo sulla rete piuttosto che un'intera comunità.
Hedera ha mantenuto il controllo completo dei proxy al momento del loro lancio. Tuttavia, aveva dichiarato di voler cedere il controllo ai membri del consiglio in un secondo momento.
Un possibile exploit?
Hedera ha dichiarato il 9 marzo che il problema era dovuto ai problemi di smart contract che stava affrontando. Di conseguenza, anche il popolare servizio di bridge Hashport ha sospeso i suoi servizi nel tentativo di contenere il problema. Hedera ha finora fornito pochissime informazioni relative all'esatta natura del problema. Tuttavia, il ricercatore blockchain indipendente Ignas ha twittato che un exploit in corso stava colpendo Hedera e che tutte le applicazioni decentralizzate che utilizzavano Hedera Token Service (HTS) ne erano state colpite.
«C'è un exploit in corso che colpisce Hedera. Tutte le dApp Hedera che utilizzano Hedera Token Service (HTS), come token LP o token incapsulati, sono interessate. L'exploit prende di mira il processo di decompilazione nei contratti intelligenti. Consiglio: "Prendi i tuoi fondi ora".
Ignas ha inoltre spiegato che il problema era correlato ai processi di decompilazione dei contratti intelligenti e aveva un impatto specifico sull'Hedera Token Service (HTS). Ciò significava che anche i token incartati e i token dei fornitori di liquidità sono stati interessati. La fonte delle informazioni, secondo Ignas, era il CEO di Pangolin Exchange, Justin Trollip. Secondo Trollip, diversi Hedera anche progetti come SaucerSwap, Heliswap e Pangolin erano a rischio.
Di conseguenza, SaucerSwap Labs ha consigliato agli utenti di ritirare immediatamente la liquidità a causa dell'exploit in corso.
“Questa mattina un exploit in corso ha colpito la rete Hedera. L'exploit prende di mira il processo di decompilazione nei contratti intelligenti. Al momento in cui scriviamo, gli aggressori hanno colpito i pool di Pangolin e HeliSwap contenenti asset sottoposti a wrapping. Non siamo sicuri se anche altri token HTS siano a rischio. Non ci sono ancora segnalazioni di utenti di SaucerSwap che abbiano subito il furto di fondi, ma per precauzione, incoraggiamo tutti a ritirare immediatamente la liquidità".
Ha inoltre aggiunto di essere in contatto con altri scambi decentralizzati sulla rete Hedera e di esplorare modi per mitigare qualsiasi rischio.
"Stiamo indagando attivamente e stiamo discutendo con gli altri dex sulla rete e cercando di cercare modi per mitigare la vulnerabilità".
Dichiarazione di non responsabilità: questo articolo viene fornito solo a scopo informativo. Non è offerto o destinato a essere utilizzato come consulenza legale, fiscale, di investimento, finanziaria o di altro tipo.
Fonte: https://cryptodaily.co.uk/2023/03/community-fears-exploit-as-hedera-halts-wallet-and-app-access