헤데라 네트워크는 스마트 계약의 악용 가능성으로 인한 기술적 이상을 조사하면서 지갑과 앱에 대한 모든 액세스를 중단했습니다.
이 조치의 결과로 헤데라 네트워크의 탈중앙화 거래소(DEX)인 SaucerSwap은 사용자들이 플랫폼에서 유동성을 인출하도록 독려했습니다.
지갑 및 앱 액세스 차단됨
헤데라 네트워크는 스마트 컨트랙트에서 발견된 부정 행위를 조사하면서 메인넷의 모든 네트워크 프록시를 끌 것이라고 발표했습니다. 이는 사용자가 네트워크에서 지갑, 탈중앙화 거래소, 탈중앙화 애플리케이션 및 중앙화 거래소에 액세스하거나 사용할 수 없음을 의미합니다. Hedera 팀은 최근 개발에도 불구하고 메인넷이 계속 운영될 것이며 새로운 블록에 대한 합의에 도달하고 있다고 밝혔습니다.
그러나 대부분의 사용자는 네트워크에 액세스할 수 없습니다. Hedera는 문제가 해결되면 액세스 및 프록시가 다시 활성화될 것이라고 밝혔습니다.
결정 이유
Hedera는 조치가 필요했으며 "사용자를 위한 충분한 주의"를 취하고 있다고 말했습니다. 그러나 이 프로젝트는 자금이 손상되었거나 도난당했는지 여부를 공개하지 않았습니다. Hedera는 완전한 탈중앙화에 대한 프로젝트의 약속에 의문을 제기하기 시작한 커뮤니티로부터 상당한 비난을 받았습니다. 그들은 Hedera의 프록시 활용이 전체 커뮤니티가 아닌 소수의 당사자만이 네트워크에 대한 통제권을 행사한다는 것을 의미한다고 지적했습니다.
Hedera는 출시 당시 프록시에 대한 완전한 통제권을 유지했습니다. 다만, 추후 위원들에게 통제권을 부여할 계획이라고 밝혔다.
가능한 악용?
헤 데라 9월 XNUMX일에 문제가 직면하고 있는 스마트 계약 문제 때문이라고 밝혔습니다. 그 결과 인기 있는 브리지 서비스인 Hashport도 이 문제를 억제하기 위해 서비스를 일시 중지했습니다. 지금까지 Hedera는 문제의 정확한 특성과 관련된 정보를 거의 제공하지 않았습니다. 그러나 독립적인 블록체인 연구원 Ignas는 진행 중인 공격이 Hedera를 강타하고 있으며 Hedera Token Service(HTS)를 사용하는 모든 분산형 애플리케이션이 영향을 받았다고 트윗했습니다.
“Hedera를 공격하는 익스플로잇이 진행 중입니다. LP 토큰 또는 래핑된 토큰과 같이 HTS(Hedera Token Service)를 사용하는 모든 Hedera dApp이 영향을 받습니다. 익스플로잇은 스마트 계약의 디컴파일 프로세스를 대상으로 합니다. 조언: "지금 자금을 꺼내십시오."
Ignas는 이 문제가 스마트 계약의 디컴파일 프로세스와 관련이 있으며 특히 HTS(Hedera Token Service)에 영향을 미친다고 자세히 설명했습니다. 이는 래핑된 토큰과 유동성 공급자 토큰도 영향을 받았다는 것을 의미합니다. Ignas에 따르면 정보의 출처는 Pangolin Exchange의 CEO인 Justin Trollip이었습니다. Trollip에 따르면 여러 헤 데라 SaucerSwap, Heliswap 및 Pangolin과 같은 프로젝트도 위험에 처했습니다.
이에 SaucerSwap Labs는 현재 진행 중인 악용 사례로 인해 사용자들에게 즉시 유동성을 인출할 것을 권고했습니다.
“현재 진행 중인 익스플로잇이 오늘 아침 헤데라 네트워크를 강타했습니다. 익스플로잇은 스마트 계약의 디컴파일 프로세스를 대상으로 합니다. 작성 시점에 공격자는 래핑된 자산이 포함된 Pangolin 및 HeliSwap 풀을 공격했습니다. 다른 HTS 토큰도 위험에 처해 있는지 확실하지 않습니다. SaucerSwap 사용자가 자금을 도난당했다는 보고는 아직 없지만 예방 조치로 모든 사람이 즉시 유동성을 인출할 것을 권장합니다.”
또한 헤데라 네트워크의 다른 탈중앙화 거래소와 접촉하고 위험을 완화할 수 있는 방법을 모색하고 있다고 덧붙였습니다.
"우리는 적극적으로 조사하고 있으며 네트워크의 다른 덱스와 대화 중이며 취약성을 완화할 방법을 찾으려고 노력하고 있습니다."
면책 조항 :이 문서는 정보 제공 목적으로 만 제공됩니다. 법률, 세금, 투자, 재정 또는 기타 조언으로 제공되거나 사용되도록 의도되지 않았습니다.
출처: https://cryptodaily.co.uk/2023/03/community-fears-exploit-as-hedera-halts-wallet-and-app-access