La red Hedera ha detenido todo acceso a su billetera y aplicación mientras investiga irregularidades técnicas, que podrían deberse a un posible exploit en sus contratos inteligentes.
Como resultado de esta acción, SaucerSwap, un intercambio descentralizado (DEX) en Hedera Network, ha alentado a sus usuarios a retirar su liquidez de la plataforma.
Billetera y acceso a la aplicación bloqueados
Hedera Network ha anunciado que desactivará todos los servidores proxy de red en su red principal mientras investiga las irregularidades descubiertas en sus contratos inteligentes. Esto significa que los usuarios no pueden acceder ni utilizar billeteras, intercambios descentralizados, aplicaciones descentralizadas e intercambios centralizados en la red. El equipo de Hedera declaró que, a pesar de los desarrollos recientes, la red principal seguirá operativa y está llegando a un consenso sobre nuevos bloques.
Sin embargo, la red sigue siendo inaccesible para la mayoría de los usuarios. Hedera ha declarado que el acceso y los proxies se volverán a habilitar una vez que se hayan resuelto los problemas.
Motivo de la decisión
Hedera afirmó que la acción era necesaria y que la estaba tomando con “mucha precaución para los usuarios”. Sin embargo, el proyecto no ha revelado si los fondos han sido comprometidos o robados. Hedera ha sido criticada significativamente por su comunidad, que ahora ha comenzado a cuestionar el compromiso del proyecto para completar la descentralización. Señalaron que el aprovechamiento de los proxies por parte de Hedera indicaba que solo unas pocas partes ejercen control sobre la red en lugar de una comunidad entera.
Hedera mantuvo el control total de los proxies en el momento de su lanzamiento. Sin embargo, había declarado que planeaba dar el control a los miembros del consejo en una fecha posterior.
¿Una posible explotación?
Hedera declaró el 9 de marzo que el problema se debía a los problemas de contrato inteligente que enfrentaba. Como resultado, el popular servicio puente Hashport también detuvo sus servicios en un intento por contener el problema. Hedera, hasta ahora, ha dado muy poca información sobre la naturaleza exacta del problema. Sin embargo, el investigador independiente de blockchain Ignas tuiteó que un exploit en curso estaba afectando a Hedera y que todas las aplicaciones descentralizadas que usaban Hedera Token Service (HTS) se vieron afectadas.
“Hay un exploit en curso que afecta a Hedera. Todas las dApps de Hedera que usan Hedera Token Service (HTS), como tokens LP o tokens envueltos, se ven afectadas. El exploit tiene como objetivo el proceso de descompilación en contratos inteligentes. Consejo: "Saque sus fondos ahora".
Ignas explicó además que el problema estaba relacionado con los procesos de descompilación de contratos inteligentes y estaba afectando específicamente al Servicio de Token de Hedera (HTS). Esto significó que los tokens envueltos y los tokens de proveedores de liquidez también se vieron afectados. La fuente de información, según Ignas, fue el director ejecutivo de Pangolin Exchange, Justin Trollip. Según Trollip, varios Hedera proyectos como SaucerSwap, Heliswap y Pangolin también estaban en riesgo.
Como resultado, SaucerSwap Labs aconsejó a los usuarios que retiraran la liquidez de inmediato debido al exploit en curso.
“Un exploit en curso golpeó la red de Hedera esta mañana. El exploit tiene como objetivo el proceso de descompilación en contratos inteligentes. En el momento de escribir este artículo, los atacantes han atacado grupos de Pangolin y HeliSwap que contienen activos envueltos. No estamos seguros de si otros tokens HTS también están en riesgo. Todavía no ha habido informes de usuarios de SaucerSwap a los que les hayan robado fondos, pero como precaución, animamos a todos a retirar liquidez de inmediato".
Agregó además que estaba en contacto con otros intercambios descentralizados en la Red Hedera y explorando formas de mitigar cualquier riesgo.
“Estamos investigando activamente y estamos en conversaciones con los otros dexes en la red y tratando de buscar formas de mitigar la vulnerabilidad”.
Descargo de responsabilidad: este artículo se proporciona solo con fines informativos. No se ofrece ni pretende utilizarse como asesoramiento legal, fiscal, de inversión, financiero o de otro tipo.
Fuente: https://cryptodaily.co.uk/2023/03/community-fears-exploit-as-hedera-halts-wallet-and-app-access