Mae rhwydwaith Hedera wedi atal pob mynediad i'w waled a'i ap wrth iddo ymchwilio i afreoleidd-dra technegol, a allai fod oherwydd camfanteisio posibl yn ei gontractau smart.
O ganlyniad i'r weithred hon, mae SaucerSwap, cyfnewidfa ddatganoledig (DEX) ar Rwydwaith Hedera, wedi annog ei ddefnyddwyr i dynnu eu hylifedd yn ôl o'r platfform.
Mynediad Waled Ac Apiau wedi'u Rhwystro
Mae Rhwydwaith Hedera wedi cyhoeddi y bydd yn diffodd pob dirprwy rhwydwaith ar ei brif rwyd wrth iddo ymchwilio i afreoleidd-dra a ddarganfuwyd yn ei gontractau smart. Mae hyn yn golygu na all defnyddwyr gyrchu na defnyddio waledi, cyfnewidfeydd datganoledig, cymwysiadau datganoledig, a chyfnewidfeydd canolog ar y rhwydwaith. Dywedodd y tîm yn Hedera, er gwaethaf datblygiadau diweddar, y byddai'r mainnet yn parhau i fod yn weithredol ac yn dod i gonsensws ar flociau newydd.
Fodd bynnag, mae'r rhwydwaith yn parhau i fod yn anhygyrch i'r rhan fwyaf o ddefnyddwyr. Mae Hedera wedi datgan y bydd mynediad a dirprwyon yn cael eu hailalluogi unwaith y bydd y materion wedi'u datrys.
Rheswm Dros Benderfyniad
Dywedodd Hedera fod angen cymryd y camau a’u bod yn cymryd “digon o ofal i ddefnyddwyr.” Fodd bynnag, nid yw'r prosiect wedi datgelu a oes unrhyw arian wedi'i beryglu neu ei ddwyn. Mae Hedera wedi dod o dan fflans sylweddol gan ei chymuned, sydd bellach wedi dechrau cwestiynu ymrwymiad y prosiect i ddatganoli llwyr. Dywedasant fod trosoledd Hedera o ddirprwyon yn dangos mai dim ond ychydig o bartïon sy'n rheoli'r rhwydwaith yn hytrach na chymuned gyfan.
Cadwodd Hedera reolaeth lwyr ar y dirprwyon ar adeg eu lansio. Fodd bynnag, roedd wedi datgan ei fod yn bwriadu rhoi rheolaeth i aelodau'r cyngor yn ddiweddarach.
Mantais Posibl?
pennawd dywedodd ar 9 Mawrth mai'r problemau contract smart yr oedd yn eu hwynebu oedd y broblem. O ganlyniad, mae gwasanaeth pontydd poblogaidd Hashport hefyd wedi oedi ei wasanaethau mewn ymgais i atal y mater. Ychydig iawn o wybodaeth y mae Hedera wedi’i rhoi, hyd yn hyn, yn ymwneud ag union natur y broblem. Fodd bynnag, fe drydarodd yr ymchwilydd blockchain annibynnol Ignas fod camfanteisio parhaus yn taro Hedera a bod yr holl geisiadau datganoledig sy'n defnyddio Gwasanaeth Hedera Token (HTS) wedi'u heffeithio.
“Mae yna ecsbloetio parhaus yn taro Hedera. Mae'r holl dApps Hedera sy'n defnyddio Hedera Token Service (HTS), fel tocynnau LP neu docynnau wedi'u lapio, yn cael eu heffeithio. Mae'r camfanteisio yn targedu'r broses ddadgrynhoi mewn contractau smart. Cyngor: “Ewch â'ch arian allan nawr.”
Ymhelaethodd Ignas ymhellach fod y mater yn ymwneud â phrosesau dad-grynhoi contractau smart a'i fod yn effeithio'n benodol ar Wasanaeth Hedera Token (HTS). Roedd hyn yn golygu bod tocynnau wedi'u lapio a thocynnau darparwyr hylifedd hefyd yn cael eu heffeithio. Y ffynhonnell wybodaeth, yn ôl Ignas, oedd Prif Swyddog Gweithredol Pangolin Exchange, Justin Trollip. Yn ôl Trollip, mae sawl un pennawd roedd prosiectau, fel SaucerSwap, Heliswap, a Pangolin, hefyd mewn perygl.
O ganlyniad, cynghorodd SaucerSwap Labs ddefnyddwyr i dynnu hylifedd yn ôl ar unwaith oherwydd y camfanteisio parhaus.
“Roedd camfanteisio parhaus yn taro rhwydwaith Hedera y bore yma. Mae'r camfanteisio yn targedu'r broses ddadgrynhoi mewn contractau smart. Ar adeg ysgrifennu, mae ymosodwyr wedi taro pyllau Pangolin a HeliSwap sy'n cynnwys asedau wedi'u lapio. Rydym yn ansicr a yw tocynnau HTS eraill mewn perygl hefyd. Ni chafwyd unrhyw adroddiadau bod defnyddwyr SaucerSwap yn cael arian wedi’i ddwyn eto, ond fel rhagofal, byddem yn annog pawb i dynnu hylifedd yn ôl ar unwaith.”
Ychwanegodd ymhellach ei fod mewn cysylltiad â chyfnewidfeydd datganoledig eraill ar Rwydwaith Hedera ac yn archwilio ffyrdd o liniaru unrhyw risg.
“Rydym wrthi’n ymchwilio ac yn cynnal trafodaethau gyda’r decsau eraill ar y rhwydwaith ac yn ceisio chwilio am ffyrdd o liniaru’r bregusrwydd.”
Ymwadiad: Darperir yr erthygl hon at ddibenion gwybodaeth yn unig. Ni chynigir na bwriedir ei ddefnyddio fel cyngor cyfreithiol, treth, buddsoddiad, ariannol neu gyngor arall.
Ffynhonnell: https://cryptodaily.co.uk/2023/03/community-fears-exploit-as-hedera-halts-wallet-and-app-access