Važne kripto vijesti za Hedera Hashgraph, koji je izjavio da iskorištavanje pametnog ugovora od 9. ožujka nije imalo utjecaja na mrežu ili njezinu razinu prihvaćanja.
Podsjetimo se da je Hedera Hashgraph decentralizirana distribuirana mreža koja se strukturno vrlo razlikuje od Bitcoin i Ethereum blockchains, ali obavlja ekvivalentne funkcije. Zapravo, oslanja se na učinkovitije sigurnosne i validacijske algoritme od onih koji se koriste u blockchain mrežama.
Hedera Hashgraph: što se dogodilo s kripto ekosustavom?
Tim koji stoji iza distribuirane knjige Hedera Hashgraph, potvrdio je a iskorištavanje pametnog ugovora na Hedera Mainnetu što je dovelo do krađe nekoliko tokena pulova likvidnosti.
Hedera rekao je da je napadač ciljao tokene fonda likvidnosti na decentraliziranim burzama (DEX) koji su svoj kod izveli iz Uniswap v2 na Ethereum, koji je prenesen za korištenje na usluzi tokena Hedera.
Korištenje električnih romobila ističe X / Twitter račun glasi sljedeće:
"Danas su napadači iskoristili kod usluge pametnih ugovora Hedera mainnet-a za prijenos tokena usluge Hedera Token Servicea koje drže računi žrtava na vlastiti račun."
Tim Hedere objasnio je da je sumnjiva aktivnost otkrivena kada je napadač pokušao prenijeti ukradene tokene preko mosta Hashport, koji su se sastojali od tokena gotovinskog fonda na SaucerSwap, Pangolin i HeliSwap.
Operateri su odmah djelovali i privremeno zaustavili most. Međutim, Hedera nije potvrdila količinu ukradenih tokena. Hedera je 3. veljače nadogradila mrežu kako bi pretvorila pametan ugovor kod kompatibilan s Ethereumom Virtualni stroj (EVM) - u Hedera Token Service (HTS).
Dio ovog procesa uključuje dekompiliranje Ethereum ugovornog bajtkoda u HTS, iz kojeg DEX SaucerSwap sa sjedištem u Hederi vjeruje da je došao vektor napada. Međutim, Hedera to nije potvrdila u svojoj posljednjoj objavi.
Što je bio uzrok iskorištavanja prema Hederi?
Prethodno je Hedera uspjela zatvoriti pristup mreži onemogućivanjem IP proxyja 9. ožujka. Tim je rekao da je identificirao glavni uzrok iskorištavanja i radi na rješenju.
Kao što je navedeno na Twitteru:
“Kako bi spriječio napadača da može ukrasti još tokena, Hedera je isključio glavne mrežne proxyje, što je uklonilo korisnički pristup glavnoj mreži. Tim je identificirao glavni uzrok problema i radi na rješenju.”
Osim toga, tim je dodao sljedeće:
"Nakon što rješenje bude spremno, članovi uprave Hedere potpisat će transakcije za odobravanje implementacije ažuriranog koda na glavnoj mreži kako bi se uklonila ova ranjivost, a tada će se glavni mrežni proxyji ponovno uključiti, omogućujući nastavak normalne aktivnosti."
Budući da je Hedera onemogućila proxyje nedugo nakon što je otkrila potencijalno iskorištavanje, tim je predložio vlasnicima tokena da provjere stanja na ID-u računa i adresi Ethereum Virtual Machine (EVM) na hashscan.io radi "pogodnosti".
Međutim, ukupna zaključana vrijednost (TVL) na SaucerSwapu pala je za gotovo 30 posto s 20.7 milijuna dolara na 14.58 milijuna dolara u istom vremenskom okviru. Pad sugerira da je značajan broj vlasnika tokena djelovao brzo i povukao svoja sredstva nakon početne rasprave o potencijalnom iskorištavanju.
Incident je potencijalno pokvario veliku prekretnicu za mrežu, s nadmašivanjem Hedera Mainneta 5 milijarde transakcija 9. ožujka. Čini se da je ovo prvo prijavljeno mrežno iskorištavanje na Hederi otkako je pokrenuta u srpnju 2017.
Ažuriranje Smart Contracts 2.0 kompatibilno s EVM-om.
Hedera Hashgraph najavila je 3. veljače značajno ažuriranje putem pokretanja glavne mreže Hedera pametni ugovori 2.0.
Razvoj će integrirati Hedera Smart Contract Service s Hedera Token Service (HTS), zajedno s drugim značajnim poboljšanjima.
Usluga Hedera Smart Contract kompatibilna je s EVM (Ethereum Virtual Machine) i pokreće Solidity, programski jezik koji koristi 30 posto svih Web3 programera.
Hedera Smart Contracts 2.0 oprema pametne ugovore koji su kompatibilni sa Solidityjem i EVM-om svestranošću Hederine infrastrukture tokenizacije, podržavajući izvorne Hedera tokene i NFT-ovi uz Hedera Token Service.
Ovo stvara veću fleksibilnost za korisnike, omogućujući programerima da procijene upotrebljivost pametnih ugovora i ugrade mogućnosti tokenizacije temeljene na hashgraphu u svoje programiranje.
Osim toga, programerima koji koriste Smart Contracts 2.0 ponuđene su niske i predvidljive stope plina koje olakšava hashgraph konsenzusni algoritam. Hedera može obraditi do 15 milijuna plinova u sekundi, isto što Ethereum želi postići u cijelom blockchainu.
Transakcije povezane s pametnim ugovorima 2.0 također imaju koristi od Hederinih visokih brzina transakcija i sigurnosnih standarda.
Hedera mreža koristi hashgraph za postizanje Byzantine Asynchronous Fault Tolerance (ABFT), što je najveći mogući stupanj sigurnosti za distribuiranu knjigu i znači da niti jedna osoba ili grupa ne može spriječiti algoritam da postigne konsenzus.
Izvor: https://en.cryptonomist.ch/2023/03/10/crypto-exploit-hashgraph-hedera/