Важни крипто вести за Hedera Hashgraph, кој наведе дека искористувањето на паметниот договор од 9 март немало влијание врз мрежата или нејзиното ниво на прифаќање.
Потсетиме дека Hedera Hashgraph е децентрализирана дистрибуирана мрежа која структурно е многу различна од Биткоин и Етериум блокчејн, но врши еквивалентни функции. Всушност, тој се потпира на поефикасни алгоритми за безбедност и валидација од оние што се користат во блокчејн мрежите.
Хедера Хашграф: што се случи со крипто екосистемот?
Тимот зад дистрибуираната книга Хедера Хашграф, потврди а искористување на паметни договори на Hedera Mainnet што доведе до кражба на неколку симболични базени на ликвидност.
Hedera рече дека напаѓачот ги таргетирал токените за ликвидност на децентрализирани берзи (DEX) кои го извлекле својот код од Uniswap v2 на Ethereum, кој беше префрлен за употреба на услугата за токени Hedera.
на Twitter сметката гласи следново:
„Денес, напаѓачите го искористија кодот на услугата за паметни договори на главната мрежа на Hedera за да ги префрлат токените на Hedera Token Service што ги чуваат сметките на жртвите на нивната сопствена сметка“.
Тимот на Хедера објасни дека сомнителната активност била откриена кога напаѓачот се обидел да ги премести украдените токени преку мостот Хашпорт, кој се состоел од жетони за готовина. SaucerSwap, Pangolin и HeliSwap.
Операторите реагираа навремено за привремено да го паузираат мостот. Сепак, Хедера не ја потврди количината на украдени токени. На 3 февруари, Хедера ја надгради мрежата за да ја конвертира паметен договор код компатибилен со Ethereum Виртуелна машина (EVM) - до услугата Hedera Token Service (HTS).
Дел од овој процес вклучува декомпајлирање на бајтекодот на договорот Ethereum во HTS, од кој DEX SaucerSwap базиран на Hedera верува дека дошол векторот за напад. Сепак, Хедера не го потврди ова во својата најнова објава.
Која била причината за експлоатацијата според Хедера?
Претходно, Хедера успеа да го исклучи пристапот до мрежата со оневозможување на IP-прокси на 9 март. Тимот рече дека ја идентификувал основната причина за експлоатацијата и работи на решение.
Како што е наведено на Твитер:
„За да спречи напаѓачот да може да украде повеќе токени, Хедера ги исклучи проксите на главната мрежа, што го отстрани пристапот на корисниците до главната мрежа. Тимот ја идентификуваше основната причина за проблемот и работи на решение“.
Покрај тоа, тимот го додаде следново:
„Откако решението ќе биде подготвено, членовите на одборот на Hedera ќе потпишат трансакции за да го одобрат распоредувањето на ажурираниот код на mainnet за да се отстрани оваа ранливост, во тој момент проксите на mainnet ќе бидат повторно вклучени, овозможувајќи обновување на нормалната активност“.
Бидејќи Hedera ги оневозможи проксите кратко време по откривањето на потенцијалниот експлоат, тимот им предложи на имателите на токени да ги проверат салдата на ID на сметката и адресата на виртуелната машина на Ethereum (EVM) на hashscan.io за „погодност“.
Сепак, вкупната заклучена вредност (TVL) на SaucerSwap падна за речиси 30 проценти од 20.7 милиони долари на 14.58 милиони долари во иста временска рамка. Падот сугерира дека значителен износ на иматели на токени дејствувале брзо и ги повлекле своите средства по првичната дискусија за потенцијален искористување.
Инцидентот потенцијално наруши голема пресвртница за мрежата, со надминување на Хедера Меиннет 5 милијарди трансакции на 9 март. Се чини дека ова е првата пријавена мрежна експлоатација на Хедера откако беше лансирана во јули 2017 година.
Ажурирање Smart Contracts 2.0 компатибилно со EVM.
Hedera Hashgraph на 3 февруари објави значително ажурирање преку лансирањето на главната мрежа на Hedera Smart Contracts 2.0.
Развојот ќе ја интегрира услугата Hedera Smart Contract Service со Hedera Token Service (HTS), заедно со други значајни подобрувања.
Услугата за паметни договори на Hedera е компатибилна со EVM (Виртуелна машина Ethereum) и работи Solidity, програмски јазик што го користат 30 проценти од сите развивачи на Web3.
Hedera Smart Contracts 2.0 ги опремува паметните договори компатибилни со Solidity и EVM со разновидноста на инфраструктурата за токенизација на Hedera, поддржувајќи ги домашните Hedera токени и NFT со Hedera Token Service.
Ова создава поголема флексибилност за корисниците, дозволувајќи им на програмерите да ја проценат употребливоста на паметните договори и да ги вклучат можностите за токенизација базирана на хашграф во нивното програмирање.
Дополнително, на програмерите кои користат Smart Contracts 2.0 им се нудат ниски и предвидливи стапки на гас олеснети со алгоритмот за консензус на хашграфот. Хедера може да обработи до 15 милиони гас во секунда, исто како што Ethereum има за цел да го постигне во цел блокчејн.
Трансакциите поврзани со Smart Contracts 2.0 исто така имаат корист од високите брзини на трансакции и безбедносните стандарди на Hedera.
Мрежата Хедера користи хашграф за да постигне византиска асинхрона толеранција на грешки (ABFT), што е највисок можен степен на безбедност за дистрибуирана книга и значи дека ниту едно лице или група не може да го спречи алгоритмот да постигне консензус.
Извор: https://en.cryptonomist.ch/2023/03/10/crypto-exploit-hashgraph-hedera/