Ważna wiadomość o kryptowalutach dla Hedera Hashgraph, który stwierdził, że exploit smart kontraktu z 9 marca nie miał wpływu na sieć ani na jej poziom akceptacji.
Przypomnijmy, że Hedera Hashgraph jest zdecentralizowaną siecią rozproszoną, która strukturalnie bardzo różni się od sieci Bitcoin i Ethereum łańcuchów bloków, ale pełni równoważne funkcje. W rzeczywistości opiera się na bardziej wydajnych algorytmach bezpieczeństwa i sprawdzania poprawności niż te stosowane w sieciach blockchain.
Hedera Hashgraph: co się stało z ekosystemem kryptowalut?
Zespół odpowiedzialny za rozproszoną księgę rachunkową Hedera Hashgraph potwierdził, że wykorzystanie inteligentnego kontraktu na Hedera Mainnet, co doprowadziło do kradzieży kilku pul tokenów z płynnością.
Hedera powiedział, że atakujący celował w tokeny puli płynności na zdecentralizowanych giełdach (DEX), które wyprowadził swój kod z Uniswap v2 na Ethereum, który został przekazany do użytku w usłudze tokena Hedera.
Połączenia Twitter konto brzmi następująco:
„Dzisiaj napastnicy wykorzystali kod Smart Contract Service sieci głównej Hedera, aby przenieść tokeny Hedera Token Service przechowywane na kontach ofiar na ich własne konta”.
Zespół Hedera wyjaśnił, że podejrzana aktywność została wykryta, gdy atakujący próbował przenieść skradzione tokeny przez most Hashport, który składał się z tokenów puli gotówki na Zamiana spodków, Pangolin i HeliSwap.
Operatorzy podjęli natychmiastowe działania, aby tymczasowo zatrzymać most. Hedera nie potwierdziła jednak ilości skradzionych tokenów. 3 lutego Hedera zaktualizowała sieć, aby przekonwertować inteligentna umowa kod zgodny z Ethereum Virtual Machine (EVM) - do Hedera Token Service (HTS).
Część tego procesu obejmuje dekompilację kodu bajtowego kontraktu Ethereum do HTS, z którego, jak uważa DEX SaucerSwap, oparty na Hedera, pochodzi wektor ataku. Jednak Hedera nie potwierdziła tego w swoim najnowszym poście.
Jaka była przyczyna exploita według Hedery?
Wcześniej firmie Hedera udało się zamknąć dostęp do sieci, wyłączając serwery proxy IP 9 marca. Zespół powiedział, że zidentyfikował pierwotną przyczynę exploita i pracuje nad rozwiązaniem.
Jak zauważono na Twitterze:
„Aby uniemożliwić atakującemu kradzież większej liczby tokenów, Hedera wyłączył serwery proxy sieci głównej, co uniemożliwiło użytkownikowi dostęp do sieci głównej. Zespół zidentyfikował pierwotną przyczynę problemu i pracuje nad rozwiązaniem”.
Ponadto zespół dodał:
„Kiedy rozwiązanie będzie gotowe, członkowie zarządu Hedera podpiszą transakcje w celu zatwierdzenia wdrożenia zaktualizowanego kodu w sieci głównej w celu usunięcia tej luki, w którym to momencie serwery proxy sieci głównej zostaną ponownie włączone, umożliwiając wznowienie normalnej aktywności”.
Ponieważ Hedera wyłączył serwery proxy wkrótce po wykryciu potencjalnego exploita, zespół zasugerował, aby posiadacze tokenów sprawdzali salda na identyfikatorze konta i adresie maszyny wirtualnej Ethereum (EVM) na hashscan.io dla „wygody”.
Jednak całkowita zablokowana wartość (TVL) na SaucerSwap spadła o prawie 30 procent z 20.7 mln USD do 14.58 mln USD w tym samym przedziale czasowym. Spadek sugeruje, że znaczna liczba posiadaczy tokenów działała szybko i wycofała swoje środki po wstępnej dyskusji na temat potencjalnego exploita.
Incydent potencjalnie zepsuł ważny kamień milowy dla sieci, z przewyższeniem Hedera Mainnet 5 miliardów transakcji 9 marca. Wygląda na to, że jest to pierwszy zgłoszony exploit sieciowy w Hederze od czasu jego uruchomienia w lipcu 2017 r.
Aktualizacja Smart Contracts 2.0 kompatybilna z EVM.
Hedera Hashgraph ogłosiła 3 lutego znaczącą aktualizację poprzez uruchomienie sieci głównej Inteligentne kontrakty Hedera 2.0.
Rozwój zintegruje Hedera Smart Contract Service z Hedera Token Service (HTS), wraz z innymi znaczącymi ulepszeniami.
Usługa Hedera Smart Contract jest kompatybilna z EVM (Ethereum Virtual Machine) i obsługuje Solidity, język programowania używany przez 30 procent wszystkich programistów Web3.
Hedera Smart Contracts 2.0 wyposaża inteligentne kontrakty kompatybilne z Solidity i EVM we wszechstronność infrastruktury tokenizacji Hedera, obsługując natywne tokeny Hedera i NFT z Hedera Token Service.
Zapewnia to użytkownikom większą elastyczność, umożliwiając programistom ocenę użyteczności inteligentnych kontraktów i włączenie możliwości tokenizacji opartej na hashgraph do ich programowania.
Ponadto programiści korzystający z Smart Contracts 2.0 otrzymują niskie i przewidywalne stawki za gaz, które ułatwiają algorytm konsensusu hashgraph. Hedera może przetworzyć do 15 milionów gazu na sekundę, to samo, co Ethereum chce osiągnąć w całym blockchainie.
Transakcje związane z Smart Contracts 2.0 również korzystają z wysokich prędkości transakcji i standardów bezpieczeństwa Hedera.
Sieć Hedera wykorzystuje hashgraph do osiągnięcia bizantyjskiej asynchronicznej tolerancji błędów (ABFT), która jest najwyższy możliwy stopień bezpieczeństwa dla rozproszonej księgi rachunkowej i oznacza, że żadna pojedyncza osoba ani grupa nie może przeszkodzić algorytmowi w osiągnięciu konsensusu.
Źródło: https://en.cryptonomist.ch/2023/03/10/crypto-exploit-hashgraph-hedera/