Știri importante cripto pentru Hedera Hashgraph, care a afirmat că exploatarea contractului inteligent din 9 martie nu a avut niciun impact asupra rețelei sau asupra nivelului acesteia de acceptare.
Amintiți-vă că Hedera Hashgraph este o rețea distribuită descentralizată care este structural foarte diferită de Bitcoin și Ethereum blockchains, dar îndeplinește funcții echivalente. De fapt, se bazează pe algoritmi de securitate și validare mai eficienți decât cei utilizați în rețelele blockchain.
Hedera Hashgraph: ce s-a întâmplat cu ecosistemul cripto?
Echipa din spatele registrului distribuit Hedera Hashgraph, a confirmat a exploatare a unui contract inteligent pe rețeaua Hedera Mainnet care a dus la furtul mai multor pool-uri de lichidități.
Hedera a spus că atacatorul a vizat jetoane de fond de lichiditate pe schimburile descentralizate (DEX) care și-au derivat codul din Uniswap v2 pe Ethereum, care a fost transferat pentru utilizare pe serviciul de jetoane Hedera.
Twitter contul arată următoarele:
„Astăzi, atacatorii au exploatat codul Smart Contract Service al rețelei principale Hedera pentru a transfera jetoanele Hedera Token Service deținute de conturile victimelor în propriul cont.”
Echipa Hedera a explicat că activitatea suspectă a fost detectată atunci când atacatorul a încercat să mute jetoanele furate peste Podul Hashport, care consta din jetoane de cash pool pe SaucerSwap, Pangolin și HeliSwap.
Operatorii au acționat prompt pentru a întrerupe temporar podul. Cu toate acestea, Hedera nu a confirmat cantitatea de jetoane furate. Pe 3 februarie, Hedera a actualizat rețeaua pentru a converti contract inteligent cod compatibil cu Ethereum Mașină virtuală (EVM) - către Hedera Token Service (HTS).
O parte a acestui proces implică decompilarea codului octet al contractului Ethereum în HTS, din care DEX SaucerSwap, bazat pe Hedera, crede că a venit vectorul de atac. Cu toate acestea, Hedera nu a confirmat acest lucru în cea mai recentă postare.
Care a fost cauza exploatării potrivit lui Hedera?
Anterior, Hedera a reușit să închidă accesul la rețea dezactivând proxy-urile IP pe 9 martie. Echipa a spus că a identificat cauza principală a exploit-ului și că lucrează la o soluție.
După cum s-a menționat pe Twitter:
„Pentru a împiedica atacatorul să poată fura mai multe jetoane, Hedera a dezactivat proxy-urile rețelei principale, ceea ce a eliminat accesul utilizatorilor la rețeaua principală. Echipa a identificat cauza principală a problemei și lucrează la o soluție.”
În plus, echipa a adăugat următoarele:
„Odată ce soluția este gata, membrii consiliului de administrație Hedera vor semna tranzacții pentru a aproba implementarea codului actualizat pe rețea principală pentru a elimina această vulnerabilitate, moment în care proxy-urile rețelei principale vor fi reactivate, permițând reluarea activității normale.”
Deoarece Hedera a dezactivat proxy-urile la scurt timp după detectarea potențialului exploit, echipa a sugerat ca deținătorii de token-uri să verifice soldurile ID-ului contului și adresa mașinii virtuale Ethereum (EVM) pe hashscan.io pentru „comoditate”.
Cu toate acestea, valoarea totală blocată (TVL) pe SaucerSwap a scăzut cu aproape 30% de la 20.7 milioane USD la 14.58 milioane USD in acelasi interval de timp. Scăderea sugerează că o cantitate semnificativă de deținători de token-uri au acționat rapid și și-au retras fondurile după discuția inițială a unui potențial exploat.
Incidentul a afectat potențial o piatră de hotar majoră pentru rețea, Hedera Mainnet depășind 5 miliarde de tranzacții pe 9 martie. Acesta pare să fie primul exploit de rețea raportat pe Hedera de când a fost lansat în iulie 2017.
Actualizare Smart Contracts 2.0 compatibilă cu EVM.
Hedera Hashgraph a anunțat pe 3 februarie o actualizare semnificativă prin lansarea rețelei principale a Hedera Smart Contracts 2.0.
Dezvoltarea va integra Hedera Smart Contract Service cu Hedera Token Service (HTS), împreună cu alte îmbunătățiri semnificative.
Serviciul Hedera Smart Contract este compatibil cu EVM (Ethereum Virtual Machine) și rulează Solidity, un limbaj de programare folosit de 30% dintre toți dezvoltatorii Web3.
Hedera Smart Contracts 2.0 echipează contractele inteligente Solidity și compatibile cu EVM cu versatilitatea infrastructurii de tokenizare a Hedera, compatibil cu jetoanele Hedera native și NFT-uri cu Hedera Token Service.
Acest lucru creează o flexibilitate mai mare pentru utilizatori, permițând dezvoltatorilor să evalueze gradul de utilizare al contractelor inteligente și să încorporeze capabilitățile de tokenizare bazată pe hashgraph în programarea lor.
În plus, dezvoltatorilor care utilizează Smart Contracts 2.0 li se oferă tarife scăzute și previzibile de gaze facilitate de algoritmul de consens hashgraph. Hedera poate procesa până la 15 milioane de gaz pe secundă, același lucru pe care Ethereum își propune să realizeze într-un întreg blockchain.
Tranzacțiile asociate cu Smart Contracts 2.0 beneficiază și de vitezele ridicate ale tranzacțiilor și standardele de securitate ale Hedera.
Rețeaua Hedera folosește hashgraph pentru a obține toleranța la erori asincrone bizantine (ABFT), care este cel mai înalt grad posibil de securitate pentru un registru distribuit și înseamnă că nicio persoană sau grup nu poate împiedica algoritmul să ajungă la un consens.
Sursa: https://en.cryptonomist.ch/2023/03/10/crypto-exploit-hashgraph-hedera/