Dôležité krypto správy pre Hedera Hashgraph, ktorá uviedla, že zneužitie inteligentnej zmluvy z 9. marca nemalo žiadny vplyv na sieť ani jej úroveň akceptácie.
Pripomeňme, že Hedera Hashgraph je decentralizovaná distribuovaná sieť, ktorá sa štrukturálne veľmi líši od siete Bitcoin a Ethereum blockchains, ale vykonáva ekvivalentné funkcie. V skutočnosti sa spolieha na efektívnejšie bezpečnostné a overovacie algoritmy ako tie, ktoré sa používajú v blockchainových sieťach.
Hedera Hashgraph: čo sa stalo s kryptoekosystémom?
Tím, ktorý stojí za distribuovanou účtovnou knihou Hedera Hashgraph, potvrdil a využitie inteligentnej zmluvy na Hedera Mainnet, čo viedlo ku krádeži niekoľkých token poolov likvidity.
hlavička uviedol, že útočník sa zameral na tokeny fondu likvidity na decentralizovaných burzách (DEX), ktoré odvodili svoj kód z Uniswap v2 na Ethereum, ktorý bol prevedený na použitie v tokenovej službe Hedera.
Twitter účet znie takto:
„Dnes útočníci zneužili kód Smart Contract Service siete Hedera na prenos tokenov Hedera Token Service, ktoré vlastnia účty obetí, na ich vlastný účet.“
Tím Hedera vysvetlil, že podozrivá aktivita bola zistená, keď sa útočník pokúsil presunúť ukradnuté tokeny cez most Hashport, ktorý pozostával z tokenov cash poolu. SaucerSwap, Pangolin a HeliSwap.
Operátori okamžite konali a most dočasne pozastavili. Hedera však množstvo ukradnutých žetónov nepotvrdil. 3. februára Hedera inovovala sieť na konverziu inteligentná zmluva kód kompatibilný s Ethereom Virtuálny stroj (EVM) – na Hedera Token Service (HTS).
Časť tohto procesu zahŕňa dekompiláciu bajtkódu zmluvy Ethereum do HTS, z ktorého DEX SaucerSwap založený na Hedere sa domnieva, že vektor útoku pochádza. Hedera to však vo svojom najnovšom príspevku nepotvrdil.
Čo bolo príčinou exploitu podľa Hedera?
Predtým sa spoločnosti Hedera podarilo 9. marca vypnúť prístup k sieti deaktivovaním IP proxy. Tím uviedol, že identifikoval hlavnú príčinu zneužitia a pracuje na riešení.
Ako je uvedené na Twitteri:
„Aby útočník nemohol ukradnúť viac tokenov, Hedera vypla servery proxy siete, čím sa odstránil prístup používateľov do hlavnej siete. Tím identifikoval hlavnú príčinu problému a pracuje na riešení."
Okrem toho tím pridal nasledovné:
„Akonáhle bude riešenie pripravené, členovia predstavenstva spoločnosti Hedera podpíšu transakcie, aby schválili nasadenie aktualizovaného kódu na mainnet, aby sa odstránila táto zraniteľnosť, pričom v tomto momente budú mainnetové proxy servery opäť zapnuté, čo umožní obnovenie normálnej činnosti.“
Pretože Hedera deaktivovala proxy krátko po zistení potenciálneho zneužitia, tím navrhol, aby držitelia tokenov skontrolovali zostatky na ID účtu a adrese virtuálneho stroja Ethereum (EVM) na hashscan.io kvôli „pohodliu“.
Celková uzamknutá hodnota (TVL) na SaucerSwap však takmer klesla 30 percent z 20.7 milióna USD na 14.58 milióna USD v rovnakom časovom rámci. Pokles naznačuje, že značné množstvo držiteľov tokenov konalo rýchlo a vybralo svoje prostriedky po úvodnej diskusii o potenciálnom zneužití.
Incident potenciálne pokazil významný míľnik pre sieť, pričom Hedera Mainnet prekonala 5 miliardy transakcií 9. marca. Zdá sa, že ide o prvé nahlásené zneužitie siete Hedera od jej spustenia v júli 2017.
Aktualizácia Smart Contracts 2.0 kompatibilná s EVM.
Hedera Hashgraph oznámila 3. februára významnú aktualizáciu prostredníctvom spustenia hlavnej siete Hedera Smart Contracts 2.0.
Vývoj bude integrovať Hedera Smart Contract Service s Hedera Token Service (HTS) spolu s ďalšími významnými vylepšeniami.
Služba Hedera Smart Contract Service je kompatibilná s EVM (Virtuálny stroj Ethereum) a beží Solidity, programovací jazyk, ktorý používa 30 percent všetkých vývojárov Web3.
Hedera Smart Contracts 2.0 vybavuje inteligentné zmluvy Solidity a EVM všestrannosťou tokenizačnej infraštruktúry Hedera, ktorá podporuje natívne tokeny Hedera a NFT so službou Hedera Token Service.
To vytvára väčšiu flexibilitu pre používateľov, čo umožňuje vývojárom vyhodnotiť použiteľnosť inteligentných zmlúv a začleniť možnosti tokenizácie založenej na hashgraphoch do svojho programovania.
Okrem toho vývojárom, ktorí používajú Smart Contracts 2.0, sú ponúkané nízke a predvídateľné sadzby plynu, ktoré uľahčuje algoritmus konsenzu hashgraph. Hedera dokáže spracovať až 15 miliónov plynu za sekundu, to isté, čo chce Ethereum dosiahnuť v celom blockchaine.
Transakcie spojené so Smart Contracts 2.0 tiež ťažia z vysokej rýchlosti transakcií a bezpečnostných štandardov spoločnosti Hedera.
Sieť Hedera používa hashgraph na dosiahnutie byzantskej asynchrónnej tolerancie porúch (ABFT), čo je najvyšší možný stupeň bezpečnosti pre distribuovanú účtovnú knihu a znamená, že žiadna jednotlivá osoba alebo skupina nemôže zabrániť tomu, aby algoritmus dosiahol konsenzus.
Zdroj: https://en.cryptonomist.ch/2023/03/10/crypto-exploit-hashgraph-hedera/