Le réseau Hedera a arrêté tout accès à son portefeuille et à son application alors qu'il enquêtait sur des irrégularités techniques, qui pourraient être dues à un éventuel exploit dans ses contrats intelligents.
À la suite de cette action, SaucerSwap, une bourse décentralisée (DEX) sur le réseau Hedera, a encouragé ses utilisateurs à retirer leurs liquidités de la plateforme.
Portefeuille et accès aux applications bloqués
Le réseau Hedera a annoncé qu'il désactivera tous les proxys de réseau sur son réseau principal alors qu'il enquête sur les irrégularités découvertes dans ses contrats intelligents. Cela signifie que les utilisateurs ne peuvent pas accéder ou utiliser les portefeuilles, les échanges décentralisés, les applications décentralisées et les échanges centralisés sur le réseau. L'équipe de Hedera a déclaré que malgré les développements récents, le réseau principal continuerait à rester opérationnel et parvenait à un consensus sur de nouveaux blocs.
Cependant, le réseau reste inaccessible à la plupart des utilisateurs. Hedera a déclaré que l'accès et les procurations seront réactivés une fois les problèmes résolus.
Raison de la décision
Hedera a déclaré que l'action était nécessaire et qu'elle la prenait avec "une grande prudence pour les utilisateurs". Cependant, le projet n'a pas révélé si des fonds ont été compromis ou volés. Hedera a fait l'objet de critiques importantes de la part de sa communauté, qui a maintenant commencé à remettre en question l'engagement du projet en faveur d'une décentralisation complète. Ils ont souligné que l'utilisation des procurations par Hedera indiquait que seules quelques parties exerçaient un contrôle sur le réseau plutôt qu'une communauté entière.
Hedera a conservé le contrôle total des procurations au moment de leur lancement. Cependant, il avait déclaré qu'il prévoyait de donner le contrôle aux membres du conseil à une date ultérieure.
Un possible exploit ?
Hedera a déclaré le 9 mars que le problème était dû aux problèmes de contrat intelligent auxquels il était confronté. En conséquence, le service de pont populaire Hashport a également suspendu ses services dans le but de contenir le problème. Hedera a, jusqu'à présent, donné très peu d'informations sur la nature exacte du problème. Cependant, le chercheur indépendant sur la blockchain Ignas a tweeté qu'un exploit en cours frappait Hedera et que toutes les applications décentralisées utilisant le Hedera Token Service (HTS) étaient impactées.
« Il y a un exploit en cours qui frappe Hedera. Toutes les dApps Hedera utilisant Hedera Token Service (HTS), comme les jetons LP ou les jetons enveloppés, sont affectées. L'exploit cible le processus de décompilation dans les contrats intelligents. Conseil : "Sortez vos fonds maintenant."
Ignas a en outre expliqué que le problème était lié aux processus de décompilation des contrats intelligents et avait un impact spécifique sur le service de jetons Hedera (HTS). Cela signifiait que les jetons enveloppés et les jetons de fournisseur de liquidité étaient également touchés. La source d'information, selon Ignas, était le PDG de Pangolin Exchange, Justin Trollip. Selon Trolli, plusieurs Hedera des projets, tels que SaucerSwap, Heliswap et Pangolin, étaient également menacés.
En conséquence, SaucerSwap Labs a conseillé aux utilisateurs de retirer immédiatement des liquidités en raison de l'exploit en cours.
"Un exploit en cours a frappé le réseau Hedera ce matin. L'exploit cible le processus de décompilation dans les contrats intelligents. Au moment de la rédaction de cet article, des attaquants ont touché des pools Pangolin et HeliSwap contenant des actifs enveloppés. Nous ne savons pas si d'autres jetons HTS sont également à risque. Il n'y a pas encore eu de rapports d'utilisateurs de SaucerSwap se faisant voler des fonds, mais par précaution, nous encourageons tout le monde à retirer des liquidités immédiatement.
Il a en outre ajouté qu'il était en contact avec d'autres échanges décentralisés sur le réseau Hedera et explorait des moyens d'atténuer tout risque.
"Nous enquêtons activement et sommes en pourparlers avec les autres dex du réseau et essayons de trouver des moyens d'atténuer la vulnérabilité."
Avertissement: cet article est fourni à titre informatif uniquement. Il n'est ni proposé ni destiné à être utilisé comme conseil juridique, fiscal, d'investissement, financier ou autre.
Source : https://cryptodaily.co.uk/2023/03/community-fears-exploit-as-hedera-halts-wallet-and-app-access