Das Hedera-Netzwerk hat jeglichen Zugriff auf sein Wallet und seine App gestoppt, da es technische Unregelmäßigkeiten untersucht, die auf einen möglichen Exploit in seinen Smart Contracts zurückzuführen sein könnten.
Als Ergebnis dieser Aktion hat SaucerSwap, eine dezentrale Börse (DEX) im Hedera-Netzwerk, seine Benutzer ermutigt, ihre Liquidität von der Plattform abzuziehen.
Wallet- und App-Zugriff blockiert
Das Hedera Network hat angekündigt, dass es alle Netzwerk-Proxys in seinem Mainnet ausschalten wird, während es Unregelmäßigkeiten untersucht, die in seinen Smart Contracts entdeckt wurden. Dies bedeutet, dass Benutzer nicht auf Brieftaschen, dezentrale Börsen, dezentrale Anwendungen und zentrale Börsen im Netzwerk zugreifen oder diese verwenden können. Das Team von Hedera erklärte, dass das Mainnet trotz der jüngsten Entwicklungen weiterhin in Betrieb bleiben werde und einen Konsens über neue Blöcke erzielt.
Das Netzwerk bleibt jedoch für die meisten Benutzer unzugänglich. Hedera hat erklärt, dass der Zugriff und die Proxys wieder aktiviert werden, sobald die Probleme behoben sind.
Entscheidungsgrund
Hedera erklärte, dass die Maßnahme notwendig sei und sie „mit großer Vorsicht für die Benutzer“ ergreife. Das Projekt hat jedoch nicht bekannt gegeben, ob Gelder kompromittiert oder gestohlen wurden. Hedera ist von seiner Gemeinde erheblich kritisiert worden, die nun begonnen hat, das Engagement des Projekts für eine vollständige Dezentralisierung in Frage zu stellen. Sie wiesen darauf hin, dass Hederas Nutzung von Proxys darauf hinweist, dass nur wenige Parteien die Kontrolle über das Netzwerk ausüben und nicht eine ganze Gemeinschaft.
Hedera behielt zum Zeitpunkt ihres Starts die vollständige Kontrolle über die Proxys. Es hatte jedoch erklärt, dass es beabsichtige, die Kontrolle zu einem späteren Zeitpunkt an die Ratsmitglieder zu übertragen.
Ein möglicher Exploit?
Hedera gab am 9. März an, dass das Problem auf die Smart-Contract-Probleme zurückzuführen sei, mit denen es konfrontiert sei. Infolgedessen unterbrach auch der beliebte Bridge-Dienst Hashport seine Dienste, um das Problem einzudämmen. Hedera hat bisher nur sehr wenige Informationen über die genaue Art des Problems gegeben. Der unabhängige Blockchain-Forscher Ignas twitterte jedoch, dass ein laufender Exploit Hedera treffe und dass alle dezentralen Anwendungen, die den Hedera Token Service (HTS) verwenden, betroffen seien.
„Hedera wird von einem andauernden Exploit getroffen. Betroffen sind alle Hedera dApps, die den Hedera Token Service (HTS) verwenden, wie LP-Token oder Wrapped-Token. Der Exploit zielt auf den Dekompilierungsprozess in Smart Contracts ab. Ratschlag: „Holen Sie Ihr Geld jetzt ab.“
Ignas führte weiter aus, dass das Problem mit den Dekompilierungsprozessen von Smart Contracts zusammenhängt und sich speziell auf den Hedera Token Service (HTS) auswirkt. Dies bedeutete, dass auch Wrapped Tokens und Liquidity Provider Tokens betroffen waren. Die Informationsquelle war laut Ignas der CEO von Pangolin Exchange, Justin Trollip. Laut Trollip mehrere Hedera Projekte wie SaucerSwap, Heliswap und Pangolin waren ebenfalls gefährdet.
Infolgedessen riet SaucerSwap Labs den Benutzern, aufgrund des anhaltenden Exploits sofort Liquidität abzuziehen.
„Ein laufender Exploit traf heute Morgen das Hedera-Netzwerk. Der Exploit zielt auf den Dekompilierungsprozess in Smart Contracts ab. Zum Zeitpunkt des Verfassens dieses Artikels haben Angreifer Pangolin- und HeliSwap-Pools mit verpackten Vermögenswerten angegriffen. Wir sind uns nicht sicher, ob auch andere HTS-Token gefährdet sind. Es gab noch keine Berichte darüber, dass SaucerSwap-Benutzern Geld gestohlen wurde, aber als Vorsichtsmaßnahme würden wir jeden ermutigen, sofort Liquidität abzuheben.“
Sie fügte weiter hinzu, dass sie mit anderen dezentralen Börsen im Hedera-Netzwerk in Kontakt stehe und nach Wegen suche, um Risiken zu mindern.
„Wir untersuchen aktiv und sind in Gesprächen mit den anderen Dexen im Netzwerk und versuchen, nach Wegen zu suchen, um die Schwachstelle zu mindern.“
Haftungsausschluss: Dieser Artikel dient nur zu Informationszwecken. Es wird nicht als Rechts-, Steuer-, Investitions-, Finanz- oder sonstige Beratung angeboten oder verwendet.
Quelle: https://cryptodaily.co.uk/2023/03/community-fears-exploit-as-hedera-halts-wallet-and-app-access