Svarbios kriptovaliutų naujienos Hedera Hashgraph, kuriame teigiama, kad kovo 9 d. išmaniosios sutarties išnaudojimas neturėjo įtakos tinklui ar jo priėmimo lygiui.
Prisiminkite, kad Hedera Hashgraph yra decentralizuotas paskirstytas tinklas, kuris struktūriškai labai skiriasi nuo Bitcoin ir Ethereum blockchains, bet atlieka lygiavertes funkcijas. Tiesą sakant, jis remiasi efektyvesniais saugos ir patvirtinimo algoritmais nei tie, kurie naudojami „blockchain“ tinkluose.
Hedera Hashgraph: kas atsitiko kriptovaliutų ekosistemai?
Paskirstytos knygos Hedera Hashgraph komanda patvirtino a protingas kontraktas Hedera Mainnet, dėl kurio buvo pavogti keli likvidumo simboliai.
Hedera teigė, kad užpuolikas nukreipė į likvidumo fondo žetonus decentralizuotose biržose (DEX), kurios kodą gavo iš Uniswap v2. Ethereum, kuris buvo perduotas naudoti Hedera token paslaugai.
Šios Twitter paskyroje rašoma taip:
„Šiandien užpuolikai pasinaudojo „Hedera“ tinklo „Smart Contract Service“ kodu, kad perkeltų „Hedera Token Service“ žetonus, turimus aukų paskyrose į savo paskyrą.
„Hedera“ komanda paaiškino, kad įtartina veikla buvo aptikta, kai užpuolikas bandė perkelti pavogtus žetonus per Hashport tiltą, kurį sudarė pinigų fondo žetonai. SaucerSwap, Pangolin ir HeliSwap.
Operatoriai nedelsdami ėmėsi veiksmų laikinai sustabdyti tilto eigą. Tačiau Hedera nepatvirtino pavogtų žetonų kiekio. Vasario 3 d. Hedera atnaujino tinklą, kad konvertuotų sumani sutartis kodas suderinamas su Ethereum Virtuali mašina (EVM) – į Hedera Token Service (HTS).
Dalis šio proceso apima „Ethereum“ sutarties baito kodo dekompiliavimą į HTS, iš kurio „Hedera“ pagrįsta DEX SaucerSwap mano, kad atakos vektorius atsirado. Tačiau naujausiame savo įraše Hedera to nepatvirtino.
Kokia buvo išnaudojimo priežastis, pasak Hederos?
Anksčiau Hedera sugebėjo sustabdyti prieigą prie tinklo kovo 9 d. išjungdama IP tarpinius serverius. Komanda nurodė, kad nustatė pagrindinę išnaudojimo priežastį ir ieško sprendimo.
Kaip pažymėta Twitter:
„Kad užpuolikas negalėtų pavogti daugiau žetonų, Hedera išjungė pagrindinio tinklo tarpinius serverius, kurie pašalino vartotojo prieigą prie pagrindinio tinklo. Komanda nustatė pagrindinę problemos priežastį ir ieško sprendimo.
Be to, komanda pridėjo:
„Kai sprendimas bus paruoštas, Hedera valdybos nariai pasirašys sandorius, kad patvirtintų atnaujinto kodo diegimą pagrindiniame tinkle, kad būtų pašalintas šis pažeidžiamumas, o tada bus vėl įjungti pagrindinio tinklo tarpiniai serveriai, kad būtų atnaujinta įprasta veikla.
Kadangi „Hedera“ išjungė tarpinius serverius netrukus po to, kai aptiko galimą išnaudojimą, komanda pasiūlė žetonų turėtojams „patogumo dėlei“ patikrinti paskyros ID ir „Ethereum virtualios mašinos“ (EVM) adreso likučius hashscan.io.
Tačiau „SaucerSwap“ bendra užrakinta vertė (TVL) sumažėjo beveik 30 procentų nuo 20.7 mln. USD iki 14.58 mln tame pačiame laiko intervale. Sumažėjimas rodo, kad didelė dalis žetonų turėtojų veikė greitai ir atsiėmė savo lėšas po pirminės diskusijos apie galimą išnaudojimą.
Šis incidentas potencialiai sugadino svarbų tinklo etapą, o Hedera Mainnet pranoko 5 milijardai sandorių kovo 9 d. Atrodo, kad tai pirmasis tinklo išnaudojimas Hederoje nuo tada, kai ji buvo paleista 2017 m. liepos mėn.
Smart Contracts 2.0 atnaujinimas suderinamas su EVM.
Hedera Hashgraph vasario 3 d. paskelbė apie reikšmingą atnaujinimą, paleidžiant pagrindinį tinklą Hedera Smart Contracts 2.0.
Vystantis bus integruota „Hedera Smart Contract Service“ su „Hedera Token Service“ (HTS) kartu su kitais reikšmingais patobulinimais.
„Hedera Smart Contract“ paslauga suderinama su EVM („Ethereum Virtual Machine“) ir veikia „Solidity“ – programavimo kalba, kurią naudoja 30 procentų visų Web3 kūrėjų.
„Hedera Smart Contracts 2.0“ aprūpina „Solidity“ ir „EVM“ suderinamomis išmaniosiomis sutartimis su „Hedera“ prieigos raktų infrastruktūros universalumu, palaikančia vietinius „Hedera“ žetonus ir NFT su Hedera Token Service.
Tai suteikia vartotojams didesnį lankstumą, leidžiantį kūrėjams įvertinti išmaniųjų sutarčių tinkamumą naudoti ir į savo programavimą įtraukti maišos žetonų nustatymo galimybes.
Be to, kūrėjams, naudojantiems Smart Contracts 2.0, siūlomos žemos ir nuspėjamos dujų kainos, kurias palengvina maišos grafo konsensuso algoritmas. Hedera gali apdoroti iki 15 milijonų dujų per sekundę, tą patį, ką Ethereum siekia pasiekti visoje blokų grandinėje.
Su Smart Contracts 2.0 susijusioms operacijoms taip pat naudinga didelė Hedera operacijų sparta ir saugumo standartai.
„Hedera“ tinklas naudoja maišos grafą, kad pasiektų Bizantijos asinchroninį gedimų toleranciją (ABFT), kuri yra aukščiausią įmanomą saugumo lygį paskirstytajai knygai ir reiškia, kad joks asmuo ar grupė negali sutrukdyti algoritmui pasiekti konsensuso.
Šaltinis: https://en.cryptonomist.ch/2023/03/10/crypto-exploit-hashgraph-hedera/