Hedera ağı, akıllı sözleşmelerindeki olası bir istismardan kaynaklanabilecek teknik usulsüzlükleri araştırırken cüzdanına ve uygulamasına tüm erişimi durdurdu.
Bu eylemin bir sonucu olarak, Hedera Network üzerindeki merkezi olmayan bir borsa (DEX) olan SaucerSwap, kullanıcılarını likiditelerini platformdan çekmeye teşvik etti.
Cüzdan ve Uygulama Erişimi Engellendi
Hedera Network, akıllı sözleşmelerinde keşfedilen usulsüzlükleri araştırırken ana ağındaki tüm ağ proxy'lerini kapatacağını duyurdu. Bu, kullanıcıların ağdaki cüzdanlara, merkezi olmayan borsalara, merkezi olmayan uygulamalara ve merkezi borsalara erişemeyeceği veya bunları kullanamayacağı anlamına gelir. Hedera'daki ekip, son gelişmelere rağmen ana ağın çalışır durumda kalmaya devam edeceğini ve yeni bloklar üzerinde fikir birliğine vardığını belirtti.
Ancak, ağa çoğu kullanıcı erişemez. Hedera, sorunlar çözüldüğünde erişimin ve proxy'lerin yeniden etkinleştirileceğini belirtti.
Karar Nedeni
Hedera, eylemin gerekli olduğunu ve bunu "kullanıcılar için çok dikkatli" olarak aldığını belirtti. Ancak proje, herhangi bir fonun tehlikeye atılıp atılmadığını veya çalındığını açıklamadı. Hedera, projenin ademi merkeziyetçiliği tamamlama taahhüdünü sorgulamaya başlayan topluluğundan ciddi eleştiriler aldı. Hedera'nın proxy'lerden yararlanmasının, tüm topluluk yerine yalnızca birkaç tarafın ağ üzerinde kontrol uyguladığını gösterdiğine dikkat çektiler.
Hedera, lansmanları sırasında proxy'lerin tam kontrolünü elinde tuttu. Ancak kontrolü daha sonra meclis üyelerine vermeyi planladığını belirtmişti.
Muhtemel Bir İstismar mı?
Hedera 9 Mart'ta sorunun karşılaştığı akıllı sözleşme sorunlarından kaynaklandığını belirtti. Sonuç olarak, popüler köprü hizmeti Hashport da sorunu kontrol altına almak amacıyla hizmetlerini duraklattı. Hedera, şimdiye kadar sorunun tam doğasıyla ilgili çok az bilgi verdi. Bununla birlikte, bağımsız blockchain araştırmacısı Ignas, devam eden bir açığın Hedera'yı vurduğunu ve Hedera Token Hizmeti'ni (HTS) kullanan tüm merkezi olmayan uygulamaların etkilendiğini tweetledi.
"Hedera'yı vuran devam eden bir istismar var. LP belirteçleri veya sarılmış belirteçler gibi Hedera Token Service (HTS) kullanan tüm Hedera dApp'leri etkilenir. İstismar, akıllı sözleşmelerde kaynak koda dönüştürme sürecini hedefliyor. Tavsiye: “Paranızı şimdi çekin.”
Ignas, sorunun akıllı sözleşmelerin kaynak koda dönüştürme süreçleriyle ilgili olduğunu ve özellikle Hedera Token Hizmetini (HTS) etkilediğini daha da detaylandırdı. Bu, paketlenmiş tokenlerin ve likidite sağlayıcı tokenlerin de etkilendiği anlamına geliyordu. Ignas'a göre bilgi kaynağı Pangolin Exchange'in CEO'su Justin Trollip'ti. Trollip'e göre, birkaç Hedera SaucerSwap, Heliswap ve Pangolin gibi projeler de risk altındaydı.
Sonuç olarak SaucerSwap Labs, kullanıcılara devam eden istismar nedeniyle likiditeyi derhal geri çekmelerini tavsiye etti.
"Devam eden bir istismar bu sabah Hedera ağını vurdu. İstismar, akıllı sözleşmelerde kaynak koda dönüştürme sürecini hedefliyor. Bu yazının yazıldığı sırada, saldırganlar, sarılmış varlıklar içeren Pangolin ve HeliSwap havuzlarını vurdu. Diğer HTS jetonlarının da risk altında olup olmadığından emin değiliz. Henüz SaucerSwap kullanıcılarının fonlarının çalındığına dair bir rapor yok, ancak bir önlem olarak herkesi likiditeyi derhal geri çekmeye teşvik ediyoruz."
Ayrıca, Hedera Ağı'ndaki diğer merkezi olmayan borsalarla temas halinde olduğunu ve herhangi bir riski azaltmanın yollarını araştırdığını da sözlerine ekledi.
"Aktif olarak araştırıyoruz ve ağdaki diğer dex'lerle görüşüyoruz ve güvenlik açığını azaltmanın yollarını arıyoruz."
Sorumluluk Reddi: Bu makale yalnızca bilgi amaçlı sağlanmıştır. Yasal, vergi, yatırım, mali veya başka bir tavsiye olarak sunulmaz veya kullanılması amaçlanmaz.
Kaynak: https://cryptodaily.co.uk/2023/03/community-fears-exploit-as-hedera-halts-wallet-and-app-access