Fontos kriptográfiai hírek Hedera Hashgraph, amely kijelentette, hogy a március 9-i intelligens szerződés kiaknázása nem volt hatással a hálózatra vagy annak elfogadottsági szintjére.
Emlékezzünk vissza, hogy a Hedera Hashgraph egy decentralizált elosztott hálózat, amely szerkezetileg nagyon különbözik a Bitcoin és Ethereum blokkláncokat, de egyenértékű funkciókat lát el. Valójában hatékonyabb biztonsági és érvényesítési algoritmusokra támaszkodik, mint a blokklánc-hálózatokban használtak.
Hedera Hashgraph: mi történt a kripto-ökoszisztémával?
Az elosztott főkönyv mögött álló csapat Hedera Hashgraph megerősítette a smart contract exploit a Hedera Mainnet hálózaton, amely több likviditási készlet ellopásához vezetett.
Hedera azt mondta, hogy a támadó likviditási pool tokeneket célzott a decentralizált tőzsdéken (DEX), amelyek kódját a Uniswap v2-ből származtatták. Ethereum, amely átkerült a Hedera token szolgáltatásra.
A Twitter a fiókban a következő olvasható:
"Ma a támadók kihasználták a Hedera mainnet Smart Contract Service kódját, hogy átvigyék az áldozatok fiókjaiban lévő Hedera Token Service tokeneket a saját számlájukra."
A Hedera csapata elmagyarázta, hogy a gyanús tevékenységet akkor észlelték, amikor a támadó megpróbálta átvinni az ellopott zsetonokat a Hashport Bridge-en, amely készpénzkészlet tokenekből állt. SaucerSwap, Pangolin és HeliSwap.
Az üzemeltetők azonnal intézkedtek, hogy ideiglenesen leállítsák a hidat. Hedera azonban nem erősítette meg az ellopott tokenek mennyiségét. Február 3-án a Hedera frissítette a hálózatot, hogy átalakítsa a okos szerződés kód kompatibilis az Ethereummal Virtuális gép (EVM) – a Hedera Token Service (HTS) felé.
A folyamat része az Ethereum szerződéses bájtkód visszafordítása a HTS-be, amelyből a Hedera-alapú DEX SaucerSwap úgy véli, hogy a támadási vektor származott. Hedera azonban ezt nem erősítette meg legutóbbi bejegyzésében.
Mi volt a kizsákmányolás oka Hedera szerint?
Korábban a Hederának sikerült leállítania a hálózathoz való hozzáférést az IP-proxyk letiltásával március 9-én. A csapat közölte, hogy azonosították a kizsákmányolás kiváltó okát, és dolgoznak a megoldáson.
Ahogy a Twitteren megjegyezték:
„Annak érdekében, hogy a támadó ne tudjon több tokent ellopni, Hedera kikapcsolta a főhálózati proxykat, ami megfosztotta a felhasználók hozzáférését a főhálózathoz. A csapat azonosította a probléma kiváltó okát, és dolgoznak a megoldáson."
Ezenkívül a csapat a következőket tette hozzá:
"Amint a megoldás készen áll, a Hedera igazgatótanácsának tagjai aláírják a tranzakciókat, hogy jóváhagyják a frissített kód központi hálózaton történő telepítését a biztonsági rés eltávolítása érdekében, ekkor a főhálózati proxykat újra bekapcsolják, lehetővé téve a normál tevékenység folytatását."
Mivel a Hedera röviddel az esetleges kizsákmányolás észlelése után letiltotta a proxykat, a csapat azt javasolta, hogy a tokentulajdonosok a „kényelem kedvéért” ellenőrizzék a fiókazonosító és az Ethereum virtuális gép (EVM) címe egyenlegét a hashscan.io oldalon.
A teljes zárolt érték (TVL) azonban a SaucerSwap-on majdnem csökkent 30 százalék 20.7 millió dollárról 14.58 millió dollárra ugyanabban az időkeretben. A visszaesés azt sugallja, hogy a token-tulajdonosok jelentős része gyorsan cselekedett, és a potenciális kizsákmányolás kezdeti megbeszélése után visszavonta a pénzét.
Az incidens jelentős mérföldkövet jelenthet a hálózat számára, a Hedera Mainnet felülmúlta 5 milliárd tranzakció március 9-én. Úgy tűnik, ez az első bejelentett hálózati kizsákmányolás a Hederán a 2017. júliusi elindítása óta.
Az EVM-mel kompatibilis Smart Contracts 2.0 frissítés.
A Hedera Hashgraph február 3-án jelentős frissítést jelentett be a főhálózati elindítása révén Hedera Smart Contracts 2.0.
A fejlesztés a Hedera Smart Contract szolgáltatást integrálja a Hedera Token Service (HTS) szolgáltatással, valamint más jelentős fejlesztéseket.
A Hedera Smart Contract szolgáltatás kompatibilis EVM (Ethereum Virtual Machine) és a Solidity programozási nyelvet futtatja, amelyet a Web30 fejlesztők 3 százaléka használ.
A Hedera Smart Contracts 2.0 a Solidity és EVM-kompatibilis intelligens szerződéseket a Hedera tokenizációs infrastruktúrájának sokoldalúságával látja el, támogatja a natív Hedera tokeneket és NFT a Hedera Token szolgáltatással.
Ez nagyobb rugalmasságot biztosít a felhasználók számára, lehetővé téve a fejlesztők számára, hogy értékeljék az intelligens szerződések használhatóságát, és beépítsék a programozásukba a hashgráf-alapú tokenizálás képességeit.
Ezenkívül a Smart Contracts 2.0-t használó fejlesztők alacsony és kiszámítható gázdíjakat kínálnak a hashgraph konszenzus algoritmusának köszönhetően. Hedera legfeljebb 15 millió gáz másodpercenként, ugyanaz, mint az Ethereum célja egy teljes blokkláncban.
A Smart Contracts 2.0-val kapcsolatos tranzakciók is profitálnak a Hedera nagy tranzakciós sebességéből és biztonsági szabványaiból.
A Hedera hálózat hashgráfot használ a bizánci aszinkron hibatűrés (ABFT) eléréséhez, amely a a lehető legmagasabb fokú biztonság elosztott főkönyvre, és azt jelenti, hogy egyetlen személy vagy csoport sem akadályozhatja meg, hogy az algoritmus konszenzusra jusson.
Forrás: https://en.cryptonomist.ch/2023/03/10/crypto-exploit-hashgraph-hedera/