Jaringan Hedera telah menghentikan semua akses ke dompet dan aplikasinya karena menyelidiki penyimpangan teknis, yang mungkin disebabkan oleh kemungkinan eksploitasi dalam kontrak cerdasnya.
Sebagai hasil dari tindakan ini, SaucerSwap, pertukaran terdesentralisasi (DEX) di Jaringan Hedera, telah mendorong para penggunanya untuk menarik likuiditas mereka dari platform.
Dompet dan Akses Aplikasi Diblokir
Jaringan Hedera telah mengumumkan bahwa mereka akan mematikan semua proxy jaringan di mainnetnya saat menyelidiki ketidakberesan yang ditemukan dalam kontrak cerdasnya. Ini berarti bahwa pengguna tidak dapat mengakses atau menggunakan dompet, pertukaran terdesentralisasi, aplikasi terdesentralisasi, dan pertukaran terpusat di jaringan. Tim di Hedera menyatakan bahwa terlepas dari perkembangan terakhir, mainnet akan terus beroperasi dan mencapai konsensus pada blok baru.
Namun, jaringan tetap tidak dapat diakses oleh sebagian besar pengguna. Hedera telah menyatakan bahwa akses dan proxy akan diaktifkan kembali setelah masalah diselesaikan.
Alasan Keputusan
Hedera menyatakan bahwa tindakan itu perlu dan dilakukan dengan "sangat berhati-hati bagi pengguna". Namun, proyek tersebut belum mengungkapkan apakah ada dana yang telah disusupi atau dicuri. Hedera mendapat banyak kritik dari komunitasnya, yang kini mulai mempertanyakan komitmen proyek untuk menyelesaikan desentralisasi. Mereka menunjukkan bahwa pemanfaatan proxy Hedera menunjukkan bahwa hanya beberapa pihak yang mengendalikan jaringan daripada seluruh komunitas.
Hedera mempertahankan kendali penuh atas proksi pada saat peluncurannya. Namun, telah menyatakan bahwa pihaknya berencana untuk memberikan kendali kepada anggota dewan di kemudian hari.
Kemungkinan Eksploitasi?
Header menyatakan pada 9 Maret bahwa masalahnya adalah karena masalah kontrak pintar yang dihadapinya. Akibatnya, layanan jembatan populer Hashport juga menghentikan layanannya untuk mengatasi masalah tersebut. Hedera, sejauh ini, hanya memberikan sedikit informasi yang berkaitan dengan sifat sebenarnya dari masalah tersebut. Namun, peneliti blockchain independen Ignas tweeted bahwa eksploit yang sedang berlangsung memukul Hedera dan semua aplikasi terdesentralisasi yang menggunakan Hedera Token Service (HTS) terkena dampaknya.
“Ada eksploitasi yang sedang berlangsung mengenai Hedera. Semua dApps Hedera yang menggunakan Layanan Token Hedera (HTS), seperti token LP atau token terbungkus, akan terpengaruh. Eksploitasi menargetkan proses dekompilasi dalam kontrak pintar. Nasihat: “Keluarkan dana Anda sekarang.”
Lebih lanjut Ignas menjelaskan bahwa isu tersebut terkait dengan proses dekompilasi smart contract dan secara khusus berdampak pada Hedera Token Service (HTS). Ini berarti bahwa token yang dibungkus dan token penyedia likuiditas juga terpengaruh. Sumber informasi, menurut Ignas, adalah CEO Pangolin Exchange, Justin Trollip. Menurut Trollip, beberapa Header proyek, seperti SaucerSwap, Heliswap, dan Trenggiling, juga berisiko.
Akibatnya, Lab SaucerSwap menyarankan pengguna untuk segera menarik likuiditas karena eksploitasi yang sedang berlangsung.
“Eksploitasi yang sedang berlangsung menghantam jaringan Hedera pagi ini. Eksploitasi menargetkan proses dekompilasi dalam kontrak pintar. Pada saat penulisan, penyerang telah menyerang kumpulan Pangolin dan HeliSwap yang berisi aset terbungkus. Kami tidak yakin apakah token HTS lain juga berisiko. Belum ada laporan tentang pengguna SaucerSwap yang dananya dicuri, tetapi sebagai tindakan pencegahan, kami akan mendorong semua orang untuk segera menarik likuiditas.”
Lebih lanjut ditambahkan bahwa itu berhubungan dengan pertukaran terdesentralisasi lainnya di Jaringan Hedera dan mencari cara untuk mengurangi risiko apa pun.
“Kami secara aktif menyelidiki dan sedang dalam pembicaraan dengan dex lain di jaringan dan mencoba mencari cara untuk mengurangi kerentanan.”
Penafian: Artikel ini disediakan untuk tujuan informasional saja. Ini tidak ditawarkan atau dimaksudkan untuk digunakan sebagai nasihat hukum, pajak, investasi, keuangan, atau lainnya.
Sumber: https://cryptodaily.co.uk/2023/03/community-fears-exploit-as-hedera-halts-wallet-and-app-access