Tähtsad krüptouudised Hedera Hashgraph, milles väideti, et 9. märtsi nutika lepingu kasutamine ei mõjutanud võrku ega selle aktsepteeritavust.
Tuletame meelde, et Hedera Hashgraph on detsentraliseeritud hajutatud võrk, mis on struktuurilt väga erinev Bitcoin ja Ethereum plokiahelaid, kuid täidab samaväärseid funktsioone. Tegelikult tugineb see tõhusamatele turva- ja valideerimisalgoritmidele kui need, mida kasutatakse plokiahelavõrkudes.
Hedera Hashgraph: mis juhtus krüptoökosüsteemiga?
Jaotatud pearaamatu taga olev meeskond Hedera Hashgraph kinnitas a nutikas lepingu ärakasutamine Hedera Mainnetis, mis viis mitme likviidsusfondi varguseni.
Hedera ütles, et ründaja sihtis likviidsuskogumi märke detsentraliseeritud börsidel (DEX), mis tuletasid oma koodi Uniswap v2-st Ethereum, mis anti üle kasutamiseks Hedera märgiteenuses.
. puperdama kontol on järgmine tekst:
"Täna kasutasid ründajad ära Hedera põhivõrgu Smart Contract Service'i koodi, et kanda ohvrite kontodel olevad Hedera Token Service'i märgid nende enda kontole."
Hedera meeskond selgitas, et kahtlane tegevus tuvastati siis, kui ründaja üritas varastatud žetoone üle Hashporti silla liigutada, mis koosnes rahakogumi märkidest. SaucerSwap, Pangolin ja HeliSwap.
Operaatorid tegutsesid kiiresti, et silla ajutiselt peatada. Varastatud žetoonide kogust Hedera aga ei kinnitanud. 3. veebruaril uuendas Hedera võrku, et teisendada arukas leping Ethereumiga ühilduv kood Virtuaalmasin (EVM) – Hedera Token Service'ile (HTS).
Osa sellest protsessist hõlmab Ethereumi lepingubaitkoodi dekompileerimist HTS-i, millest Hedera-põhine DEX SaucerSwap usub, et ründevektor tuli. Hedera seda aga oma viimases postituses ei kinnitanud.
Mis oli Hedera sõnul ärakasutamise põhjus?
Varem õnnestus Hederal sulgeda juurdepääs võrgule, keelates 9. märtsil IP-puhverserverid. Meeskond teatas, et on tuvastanud ärakasutamise algpõhjuse ja töötab lahenduse kallal.
Nagu Twitteris märgitud:
"Et vältida ründaja võimalust varastada rohkem märke, lülitas Hedera välja põhivõrgu puhverserverid, mis eemaldasid kasutaja juurdepääsu põhivõrgule. Meeskond on tuvastanud probleemi algpõhjuse ja töötab lahenduse kallal.
Lisaks lisas meeskond järgmist:
"Kui lahendus on valmis, allkirjastavad Hedera juhatuse liikmed tehingud, et kinnitada värskendatud koodi juurutamine põhivõrgus, et see haavatavus eemaldada. Sel hetkel lülitatakse põhivõrgu puhverserverid uuesti sisse, võimaldades normaalset tegevust jätkata."
Kuna Hedera keelas puhverserverid varsti pärast potentsiaalse ärakasutamise tuvastamist, soovitas meeskond loaomanikel mugavuse huvides kontrollida konto ID ja Ethereumi virtuaalmasina (EVM) aadressi saldot saidil hashscan.io.
SaucerSwapi lukustatud koguväärtus (TVL) langes aga peaaegu 30 protsenti 20.7 miljonilt dollarilt 14.58 miljonile dollarile samas ajaraamis. Langus viitab sellele, et märkimisväärne hulk žetoonide omanikke tegutses kiiresti ja võttis pärast esialgset võimaliku ärakasutamise arutelu oma raha välja.
Intsident võib rikkuda võrgu jaoks olulise verstaposti, Hedera Mainnet ületas 5 miljardit tehingut 9. märtsil. See näib olevat Hedera esimene teatatud võrgu kasutamine pärast selle käivitamist 2017. aasta juulis.
Smart Contracts 2.0 värskendus ühildub EVM-iga.
Hedera Hashgraph teatas 3. veebruaril olulisest värskendusest võrgu käivitamise kaudu Hedera nutikad lepingud 2.0.
Arendus integreerib Hedera Smart Contract Service'i Hedera Token Service'iga (HTS) koos muude oluliste täiustustega.
Hedera nutika lepingu teenus ühildub EVM (Ethereum Virtual Machine) ja töötab Solidity, programmeerimiskeelega, mida kasutab 30 protsenti kõigist Web3 arendajatest.
Hedera Smart Contracts 2.0 varustab Solidity ja EVM-iga ühilduvad nutikad lepingud Hedera tokeniseerimise infrastruktuuri mitmekülgsusega, toetades natiivseid Hedera märke ja NFT-d Hedera Token Service'iga.
See loob kasutajate jaoks suurema paindlikkuse, võimaldades arendajatel hinnata nutikate lepingute kasutatavust ja lisada oma programmeerimisse räsigraafipõhise tokeniseerimise võimalused.
Lisaks pakutakse Smart Contracts 2.0 kasutavatele arendajatele madalaid ja prognoositavaid gaasitariife, mida hõlbustab räsigraafi konsensusalgoritm. Hedera suudab töödelda kuni 15 miljonit gaasi sekundis, sama, mida Ethereum soovib saavutada terves plokiahelas.
Smart Contracts 2.0-ga seotud tehingud saavad kasu ka Hedera suurest tehingukiirusest ja turvastandarditest.
Hedera võrk kasutab räsigraafi, et saavutada Bütsantsi asünkroonne tõrketaluvus (ABFT), mis on kõrgeim võimalik turvatase hajutatud pearaamatu jaoks ja tähendab, et ükski inimene või rühm ei saa takistada algoritmi konsensuse saavutamist.
Allikas: https://en.cryptonomist.ch/2023/03/10/crypto-exploit-hashgraph-hedera/