Važne vijesti o kripto za Hedera Hashgraph, koji je naveo da eksploatacija pametnog ugovora od 9. marta nije imala uticaja na mrežu ili njen nivo prihvatanja.
Podsjetimo da je Hedera Hashgraph decentralizirana distribuirana mreža koja se strukturno jako razlikuje od Bitcoin i Ethereum blockchains, ali obavlja ekvivalentne funkcije. U stvari, oslanja se na efikasnije algoritme sigurnosti i validacije od onih koji se koriste u blockchain mrežama.
Hedera Hashgraph: šta se dogodilo sa kripto ekosistemom?
Tim koji stoji iza distribuirane knjige Hedera Hashgraph, potvrdio je a iskorištavanje pametnog ugovora na Hedera Mainnetu koji je doveo do krađe nekoliko tokenskih fondova likvidnosti.
Hedera rekao je da je napadač ciljao tokene fonda likvidnosti na decentralizovanim berzama (DEX) čiji je kod izveden iz Uniswap v2 na Ethereum, koji je prebačen na korištenje na Hedera token servisu.
The cvrkut račun glasi sljedeće:
„Danas su napadači iskoristili kod usluge Smart Contract Service mreže Hedera kako bi prenijeli Hedera Token Service tokene koje drže računi žrtava na njihov vlastiti račun.”
Tim Hedere je objasnio da je sumnjiva aktivnost otkrivena kada je napadač pokušao premjestiti ukradene tokene preko Hashport Bridgea, koji su se sastojali od tokena gotovinskog fonda na SaucerSwap, Pangolin i HeliSwap.
Operateri su odmah reagovali kako bi privremeno zaustavili most. Međutim, Hedera nije potvrdila količinu ukradenih tokena. Hedera je 3. februara nadogradila mrežu kako bi pretvorila pametan ugovor kod kompatibilan sa Ethereumom Virtuelna mašina (EVM) - na Hedera Token Service (HTS).
Dio ovog procesa uključuje dekompilaciju bajtkoda Ethereum ugovora u HTS, iz kojeg Hedera-bazirani DEX SaucerSwap vjeruje da je došao vektor napada. Međutim, Hedera to nije potvrdila u svojoj najnovijoj objavi.
Šta je bio uzrok eksploatacije prema Hederi?
Ranije je Hedera uspjela da ugasi pristup mreži tako što je onemogućila IP proksije 9. marta. Tim je rekao da je identifikovao osnovni uzrok eksploatacije i da radi na rješenju.
Kao što je navedeno na Twitteru:
“Da bi spriječio napadač da ukrade više tokena, Hedera je isključila proxy servere glavne mreže, što je uklonilo korisnikov pristup glavnoj mreži. Tim je identifikovao osnovni uzrok problema i radi na rješenju.”
Osim toga, tim je dodao i sljedeće:
“Kada rješenje bude spremno, članovi odbora Hedere potpisat će transakcije za odobravanje postavljanja ažuriranog koda na mainnet kako bi se uklonila ova ranjivost, u kom trenutku će se proksiji mainnet ponovo uključiti, omogućavajući nastavak normalne aktivnosti.”
Budući da je Hedera onemogućio proxy servere ubrzo nakon što je otkrio potencijalni eksploataciju, tim je predložio da vlasnici tokena provjere stanja na ID-u računa i adresi Ethereum Virtual Machine (EVM) na hashscan.io radi „pogodnosti“.
Međutim, ukupna zaključana vrijednost (TVL) na SaucerSwapu je skoro pala 30 posto sa 20.7 miliona dolara na 14.58 miliona dolara u istom vremenskom okviru. Pad sugeriše da je značajan broj držača tokena reagovao brzo i povukao svoja sredstva nakon početne rasprave o potencijalnom eksploataciji.
Incident je potencijalno predstavljao veliku prekretnicu za mrežu, a Hedera Mainnet je nadmašio 5 milijarde transakcija 9. marta. Čini se da je ovo prva prijavljena eksploatacija mreže na Hederi otkako je lansirana u julu 2017. godine.
Smart Contracts 2.0 ažuriranje kompatibilno sa EVM.
Hedera Hashgraph je 3. februara najavila značajno ažuriranje kroz pokretanje glavne mreže Hedera Smart Contracts 2.0.
Razvoj će integrisati Hedera Smart Contract Service sa Hedera Token Service (HTS), zajedno sa drugim značajnim poboljšanjima.
Hedera Smart Contract Service je kompatibilan sa EVM (Ethereum Virtual Machine) i pokreće Solidity, programski jezik koji koristi 30 posto svih Web3 programera.
Hedera Smart Contracts 2.0 oprema pametne ugovore kompatibilne sa Solidity i EVM sa svestranošću Hedera infrastrukture tokenizacije, podržavajući izvorne Hedera tokene i NFT sa Hedera Token servisom.
Ovo stvara veću fleksibilnost za korisnike, omogućavajući programerima da procijene upotrebljivost pametnih ugovora i inkorporiraju mogućnosti tokenizacije zasnovane na hashgrafu u svoje programiranje.
Pored toga, programerima koji koriste Smart Contracts 2.0 se nude niske i predvidljive stope gasa koje olakšava hašgrafski konsenzus algoritam. Hedera može obraditi do 15 miliona gasa u sekundi, isto što Ethereum želi postići u cijelom blockchainu.
Transakcije povezane sa Smart Contracts 2.0 takođe imaju koristi od Hederinih velikih brzina transakcija i sigurnosnih standarda.
Hedera mreža koristi hashgraph za postizanje vizantijske asinhrone tolerancije grešaka (ABFT), što je najviši mogući stepen sigurnosti za distribuiranu knjigu i znači da nijedna osoba ili grupa ne može spriječiti algoritam da postigne konsenzus.
Izvor: https://en.cryptonomist.ch/2023/03/10/crypto-exploit-hashgraph-hedera/