Pomembne kripto novice za Hedera Hašgraf, ki je izjavil, da izkoriščanje pametne pogodbe 9. marca ni vplivalo na omrežje ali njegovo stopnjo sprejemanja.
Spomnimo se, da je Hedera Hashgraph decentralizirano porazdeljeno omrežje, ki se strukturno zelo razlikuje od Bitcoin in Ethereum blockchains, vendar opravlja enakovredne funkcije. Pravzaprav se opira na učinkovitejše varnostne in validacijske algoritme od tistih, ki se uporabljajo v omrežjih blockchain.
Hedera Hashgraph: kaj se je zgodilo s kripto ekosistemom?
Ekipa, ki stoji za porazdeljeno knjigo Hedera Hashgraph, je potrdila a izkoriščanje pametne pogodbe na glavnem omrežju Hedera, kar je privedlo do kraje več žetonskih skladov likvidnosti.
glava je dejal, da je napadalec ciljal na žetone sklada likvidnosti na decentraliziranih borzah (DEX), ki so svojo kodo izpeljali iz Uniswap v2 na Ethereum, ki je bil prenesen za uporabo v storitvi žetonov Hedera.
O Twitter račun se glasi naslednje:
"Danes so napadalci izkoristili kodo Smart Contract Service glavnega omrežja Hedera za prenos žetonov Hedera Token Service, ki jih imajo računi žrtev, na svoj račun."
Ekipa Hedera je pojasnila, da je bila sumljiva dejavnost odkrita, ko je napadalec poskušal premakniti ukradene žetone čez most Hashport, ki je bil sestavljen iz žetonov denarnega sklada na SaucerSwap, Pangolin in HeliSwap.
Operaterji so nemudoma ukrepali in začasno zaustavili most. Vendar Hedera ni potrdila količine ukradenih žetonov. 3. februarja je Hedera nadgradila omrežje za pretvorbo pametna pogodba kodo, združljivo z Ethereumom Virtualni stroj (EVM) - v Hedera Token Service (HTS).
Del tega procesa vključuje dekompilacijo pogodbene bajtne kode Ethereum v HTS, iz katerega DEX SaucerSwap s sedežem v Hederi meni, da je prišel vektor napada. Vendar Hedera v svoji zadnji objavi tega ni potrdila.
Kaj je bil po Hederinem mnenju vzrok za podvig?
Pred tem je Hedera 9. marca uspela zapreti dostop do omrežja tako, da je onemogočila posredniške IP-je. Ekipa je dejala, da je ugotovila glavni vzrok izkoriščanja in dela na rešitvi.
Kot je navedeno na Twitterju:
»Da bi preprečil, da bi napadalec ukradel več žetonov, je Hedera izklopila proxy glavnega omrežja, kar je odstranilo uporabniški dostop do glavnega omrežja. Ekipa je odkrila glavni vzrok težave in dela na rešitvi.«
Poleg tega je ekipa dodala naslednje:
"Ko bo rešitev pripravljena, bodo člani upravnega odbora Hedera podpisali transakcije za odobritev uvedbe posodobljene kode v glavnem omrežju za odstranitev te ranljivosti, na kateri točki bodo posredniki glavnega omrežja ponovno vklopljeni, kar bo omogočilo nadaljevanje običajne dejavnosti."
Ker je Hedera onemogočila posrednike kmalu po odkritju morebitnega izkoriščanja, je ekipa predlagala, da imetniki žetonov preverijo stanja na ID-ju računa in naslovu virtualnega stroja Ethereum (EVM) na hashscan.io za "priročnost".
Vendar se je skupna zaklenjena vrednost (TVL) na SaucerSwap skoraj zmanjšala 30 odstotkov z 20.7 milijona dolarjev na 14.58 milijona dolarjev v istem časovnem okviru. Padec nakazuje, da je veliko število imetnikov žetonov hitro ukrepalo in umaknilo svoja sredstva po začetni razpravi o možnem izkoriščanju.
Incident bi lahko zaznamoval pomemben mejnik za omrežje, ki ga je Hedera Mainnet presegla 5 milijarde transakcij 9. marca. Zdi se, da je to prvo prijavljeno omrežno izkoriščanje na Hederi, odkar je bila uvedena julija 2017.
Posodobitev pametnih pogodb 2.0, združljiva z EVM.
Hedera Hashgraph je 3. februarja objavila pomembno posodobitev z uvedbo glavnega omrežja Pametne pogodbe Hedera 2.0.
Razvoj bo integriral Hedera Smart Contract Service s Hedera Token Service (HTS) skupaj z drugimi pomembnimi izboljšavami.
Storitev pametne pogodbe Hedera je združljiva z EVM (Ethereum Virtual Machine) in poganja Solidity, programski jezik, ki ga uporablja 30 odstotkov vseh razvijalcev Web3.
Hedera Smart Contracts 2.0 opremlja pametne pogodbe, združljive s Solidity in EVM, z vsestranskostjo Hederine infrastrukture za tokenizacijo, ki podpira izvorne žetone Hedera in NFT s storitvijo žetonov Hedera.
To ustvarja večjo prilagodljivost za uporabnike, kar razvijalcem omogoča, da ocenijo uporabnost pametnih pogodb in v svoje programiranje vključijo zmožnosti tokenizacije, ki temelji na hashgrafu.
Poleg tega so razvijalcem, ki uporabljajo pametne pogodbe 2.0, ponujene nizke in predvidljive stopnje plina, ki jih omogoča konsenzni algoritem hashgraph. Hedera lahko obdela do 15 milijonov plinov na sekundo, enako kot Ethereum želi doseči v celotni verigi blokov.
Transakcije, povezane s pametnimi pogodbami 2.0, imajo tudi koristi od Hederinih visokih hitrosti transakcij in varnostnih standardov.
Omrežje Hedera uporablja hashgraph za doseganje Byzantine Asynchronous Fault Tolerance (ABFT), ki je najvišjo možno stopnjo varnosti za porazdeljeno knjigo in pomeni, da nobena oseba ali skupina ne more preprečiti, da bi algoritem dosegel soglasje.
Vir: https://en.cryptonomist.ch/2023/03/10/crypto-exploit-hashgraph-hedera/