Viktige kryptonyheter for Hedera Hashgraph, som uttalte at den smarte kontraktsutnyttelsen 9. mars ikke hadde noen innvirkning på nettverket eller dets akseptnivå.
Husk at Hedera Hashgraph er et desentralisert distribuert nettverk som er strukturelt svært forskjellig fra Bitcoin og Ethereum blokkjeder, men utfører tilsvarende funksjoner. Faktisk er den avhengig av mer effektive sikkerhets- og valideringsalgoritmer enn de som brukes i blokkjedenettverk.
Hedera Hashgraph: hva skjedde med kryptoøkosystemet?
Teamet bak den distribuerte hovedboken Hedera Hashgraph, bekreftet en smart kontraktutnyttelse på Hedera Mainnet som førte til tyveri av flere symbolske likviditetsbassenger.
Hedera sa at angriperen målrettet likviditetspool-tokens på desentraliserte børser (DEX) som hentet koden fra Uniswap v2 på Ethereum, som ble overført til bruk på Hedera-tokentjenesten.
De Twitter konto lyder følgende:
"I dag har angripere utnyttet Smart Contract Service-koden til Hedera-nettverket for å overføre Hedera Token Service-tokens holdt av ofrenes kontoer til deres egen konto."
Hedera-teamet forklarte at den mistenkelige aktiviteten ble oppdaget da angriperen forsøkte å flytte de stjålne tokenene over Hashport Bridge, som besto av pengepool-tokens på SaucerSwap, Pangolin og HeliSwap.
Operatører handlet raskt for å stoppe broen midlertidig. Hedera bekreftet imidlertid ikke mengden stjålne brikker. Den 3. februar oppgraderte Hedera nettverket for å konvertere smart kontrakt kode som er kompatibel med Ethereum Virtual Machine (EVM)- til Hedera Token Service (HTS).
En del av denne prosessen innebærer å dekompilere Ethereum-kontraktens bytekode til HTS, som Hedera-baserte DEX SaucerSwap tror angrepsvektoren kom fra. Hedera bekreftet imidlertid ikke dette i sitt siste innlegg.
Hva var årsaken til utnyttelsen ifølge Hedera?
Tidligere klarte Hedera å stenge tilgangen til nettverket ved å deaktivere IP-proxyer 9. mars. Teamet sa at de har identifisert rotårsaken til utnyttelsen og jobber med en løsning.
Som nevnt på Twitter:
"For å forhindre at angriperen kunne stjele flere tokens, slo Hedera av mainnet proxyer, som fjernet brukertilgang til mainnet. Teamet har identifisert årsaken til problemet og jobber med en løsning.»
I tillegg la teamet til følgende:
"Når løsningen er klar, vil styremedlemmer i Hedera signere transaksjoner for å godkjenne distribusjon av oppdatert kode på mainnet for å fjerne denne sårbarheten, og da vil mainnet proxyene slås på igjen, slik at normal aktivitet kan gjenopptas."
Fordi Hedera deaktiverte proxyene kort tid etter å ha oppdaget den potensielle utnyttelsen, foreslo teamet at token-innehavere sjekker saldoene på konto-IDen og Ethereum Virtual Machine (EVM)-adressen på hashscan.io for "bekvemmelighets skyld."
Imidlertid falt den totale låste verdien (TVL) på SaucerSwap med nesten 30 prosent fra 20.7 millioner dollar til 14.58 millioner dollar i samme tidsramme. Nedgangen antyder at en betydelig mengde token-innehavere handlet raskt og trakk pengene sine etter den første diskusjonen om en potensiell utnyttelse.
Hendelsen ødela potensielt en stor milepæl for nettverket, med Hedera Mainnet som overgikk 5 milliarder transaksjoner 9. mars. Dette ser ut til å være den første rapporterte nettverksutnyttelsen på Hedera siden den ble lansert i juli 2017.
Smart Contracts 2.0-oppdatering kompatibel med EVM.
Hedera Hashgraph annonserte 3. februar en betydelig oppdatering gjennom mainnet-lanseringen av Hedera Smart Contracts 2.0.
Utviklingen vil integrere Hedera Smart Contract Service med Hedera Token Service (HTS), sammen med andre betydelige forbedringer.
Hedera Smart Contract Service er kompatibel med EVM (Ethereum Virtual Machine) og kjører Solidity, et programmeringsspråk som brukes av 30 prosent av alle Web3-utviklere.
Hedera Smart Contracts 2.0 utstyrer Solidity og EVM-kompatible smarte kontrakter med allsidigheten til Hederas tokeniseringsinfrastruktur, som støtter native Hedera-tokens og NFT-er med Hedera Token Service.
Dette skaper større fleksibilitet for brukere, slik at utviklere kan evaluere brukervennligheten til smarte kontrakter og inkorporere mulighetene til hashgraf-basert tokenisering i programmeringen.
I tillegg tilbys utviklere som bruker Smart Contracts 2.0 lave og forutsigbare gassrater tilrettelagt av hashgraph-konsensusalgoritmen. Hedera kan behandle inntil 15 millioner gass per sekund, det samme som Ethereum har som mål å oppnå i en hel blokkjede.
Transaksjoner knyttet til Smart Contracts 2.0 drar også nytte av Hederas høye transaksjonshastigheter og sikkerhetsstandarder.
Hedera-nettverket bruker hashgraf for å oppnå bysantinsk asynkron feiltoleranse (ABFT), som er høyest mulig grad av sikkerhet for en distribuert hovedbok og betyr at ingen enkeltperson eller gruppe kan hindre algoritmen i å nå konsensus.
Kilde: https://en.cryptonomist.ch/2023/03/10/crypto-exploit-hashgraph-hedera/