Крипто експлойт на Hedera Hashgraph

Важни крипто новини за Хедера Хашграфф, който заяви, че експлойтът на интелигентния договор от 9 март не е имал влияние върху мрежата или нейното ниво на приемане.

Спомнете си, че Hedera Hashgraph е децентрализирана разпределена мрежа, която е структурно много различна от Bitcoin и Ethereum blockchains, но изпълнява еквивалентни функции. Всъщност той разчита на по-ефективни алгоритми за сигурност и валидиране от тези, използвани в блокчейн мрежите.

Hedera Hashgraph: какво се случи с крипто екосистемата?

Екипът зад разпределената книга Hedera Hashgraph потвърди a интелигентен договор експлоат в основната мрежа на Hedera, което доведе до кражба на няколко символични пула от ликвидност.

Hedera каза, че нападателят е набелязал токени за пул ликвидност на децентрализирани борси (DEX), които са извели своя код от Uniswap v2 на Ethereum, който беше прехвърлен за използване в услугата за токени Hedera.

- Twitter сметка гласи следното:

„Днес нападателите използваха кода на Smart Contract Service на основната мрежа на Hedera, за да прехвърлят токените на Hedera Token Service, държани от акаунтите на жертвите, към техния собствен акаунт.“

Екипът на Hedera обясни, че подозрителната дейност е открита, когато нападателят се е опитал да премести откраднатите жетони през моста Hashport, който се състои от жетони за паричен пул на SaucerSwap, Pangolin и HeliSwap. 

Операторите реагираха незабавно, за да спрат временно моста. Hedera обаче не потвърди количеството откраднати токени. На 3 февруари Hedera надстрои мрежата, за да преобразува интелигентен договор код, съвместим с Ethereum Виртуална машина (EVM) - към Hedera Token Service (HTS).

Част от този процес включва декомпилиране на байт кода на договора на Ethereum в HTS, от който базираният на Hedera DEX SaucerSwap вярва, че идва векторът на атаката. Hedera обаче не потвърди това в последната си публикация.

Каква е причината за експлойта според Хедера?

Преди това Hedera успя да затвори достъпа до мрежата, като деактивира IP прокситата на 9 март. Екипът каза, че е идентифицирал основната причина за експлойта и работи върху решение.

Както е отбелязано в Twitter:

„За да попречи на нападателя да открадне повече токени, Hedera изключи прокситата на основната мрежа, което премахна достъпа на потребителите до основната мрежа. Екипът е идентифицирал основната причина за проблема и работи върху решение.“ 

Освен това екипът добави следното:

„След като решението е готово, членовете на борда на Hedera ще подпишат транзакции, за да одобрят внедряването на актуализиран код в основната мрежа за премахване на тази уязвимост, в който момент прокситата на основната мрежа ще бъдат включени отново, позволявайки възобновяване на нормалната дейност.“ 

Тъй като Hedera деактивира прокси сървърите малко след откриването на потенциалния експлойт, екипът предложи притежателите на токени да проверяват салда по идентификатора на акаунта и адреса на Ethereum Virtual Machine (EVM) на hashscan.io за „удобство“.

Въпреки това общата заключена стойност (TVL) на SaucerSwap спадна почти с почти 30 процента от $20.7 милиона на $14.58 милиона в същата времева рамка. Спадът предполага, че значително количество притежатели на токени са действали бързо и са изтеглили средствата си след първоначалното обсъждане на потенциален експлойт.

Инцидентът потенциално помрачи важен крайъгълен камък за мрежата, като Hedera Mainnet надмина 5 милиарда транзакции на 9 март. Това изглежда е първият отчетен мрежов експлойт на Hedera от стартирането му през юли 2017 г.

Актуализация на Smart Contracts 2.0, съвместима с EVM.

Hedera Hashgraph обяви на 3 февруари значителна актуализация чрез стартирането на mainnet на Смарт договори Hedera 2.0. 

Разработката ще интегрира Hedera Smart Contract Service с Hedera Token Service (HTS), заедно с други значителни подобрения.

Услугата Hedera Smart Contract е съвместима с EVM (Ethereum Virtual Machine) и управлява Solidity, език за програмиране, използван от 30 процента от всички Web3 разработчици.

Hedera Smart Contracts 2.0 оборудва Solidity и EVM-съвместимите интелигентни договори с гъвкавостта на инфраструктурата за токенизация на Hedera, поддържаща естествени Hedera токени и NFTS с Hedera Token Service.

Това създава по-голяма гъвкавост за потребителите, позволявайки на разработчиците да оценят използваемостта на интелигентните договори и да включат възможностите на токенизация, базирана на хешграфи, в своето програмиране.

Освен това на разработчиците, използващи Smart Contracts 2.0, се предлагат ниски и предсказуеми тарифи за газ, улеснени от алгоритъма за консенсус на хешграфа. Hedera може да обработва до 15 милиона газ в секунда, същото, което Ethereum цели да постигне в цял блокчейн.

Транзакциите, свързани със Smart Contracts 2.0, също се възползват от високите скорости на транзакциите и стандартите за сигурност на Hedera.

Мрежата Hedera използва hashgraph за постигане на Byzantine Asynchronous Fault Tolerance (ABFT), което е възможно най-висока степен на сигурност за разпределен регистър и означава, че нито един човек или група не може да попречи на алгоритъма да постигне консенсус.