Vigtige kryptonyheder til Hedera Hashgraph, som erklærede, at den smarte kontraktudnyttelse den 9. marts ikke havde nogen indflydelse på netværket eller dets acceptniveau.
Husk på, at Hedera Hashgraph er et decentraliseret distribueret netværk, der strukturelt er meget forskelligt fra Bitcoin og Ethereum blockchains, men udfører tilsvarende funktioner. Faktisk er den afhængig af mere effektive sikkerheds- og valideringsalgoritmer end dem, der bruges i blockchain-netværk.
Hedera Hashgraph: hvad skete der med kryptoøkosystemet?
Holdet bag den distribuerede hovedbog Hedera Hashgraph, bekræftede en smart kontraktudnyttelse på Hedera Mainnet, der førte til tyveri af flere symbolske puljer af likviditet.
Hedera sagde, at angriberen målrettede likviditetspulje-tokens på decentraliserede børser (DEX), der afledte sin kode fra Uniswap v2 på Ethereum, som blev overført til brug på Hedera token-tjenesten.
Twitter konto lyder følgende:
"I dag har angribere udnyttet Smart Contract Service-koden på Hedera-netværket til at overføre Hedera Token Service-tokens, som ofres konti er indeholdt til deres egen konto."
Hedera-teamet forklarede, at den mistænkelige aktivitet blev opdaget, da angriberen forsøgte at flytte de stjålne tokens over Hashport Bridge, som bestod af cash pool tokens på SaucerSwap, Pangolin og HeliSwap.
Operatørerne handlede omgående for midlertidigt at sætte broen på pause. Hedera bekræftede dog ikke mængden af stjålne poletter. Den 3. februar opgraderede Hedera netværket for at konvertere smart kontrakt kode kompatibel med Ethereum Virtual Machine (EVM)- til Hedera Token Service (HTS).
En del af denne proces involverer at dekompilere Ethereum-kontraktens bytekode i HTS, hvorfra Hedera-baserede DEX SaucerSwap mener, at angrebsvektoren kom. Det bekræftede Hedera dog ikke i sit seneste indlæg.
Hvad var årsagen til udnyttelsen ifølge Hedera?
Tidligere lykkedes det Hedera at lukke adgangen til netværket ved at deaktivere IP-proxyer den 9. marts. Holdet sagde, at det har identificeret årsagen til udnyttelsen og arbejder på en løsning.
Som nævnt på Twitter:
"For at forhindre angriberen i at kunne stjæle flere tokens, deaktiverede Hedera mainnet proxyer, som fjernede brugeradgang til mainnet. Teamet har identificeret årsagen til problemet og arbejder på en løsning."
Derudover tilføjede holdet følgende:
"Når løsningen er klar, vil Hedera bestyrelsesmedlemmer underskrive transaktioner for at godkende implementeringen af opdateret kode på mainnet for at fjerne denne sårbarhed, hvorefter mainnet proxyerne vil blive slået til igen, så normal aktivitet kan genoptages."
Fordi Hedera deaktiverede proxyerne kort efter at have opdaget den potentielle udnyttelse, foreslog holdet, at token-indehavere tjekkede saldi på konto-id'et og Ethereum Virtual Machine (EVM)-adressen på hashscan.io for "for nemheds skyld".
Den totale låste værdi (TVL) på SaucerSwap faldt dog med næsten 30 procent fra $20.7 millioner til $14.58 millioner i samme tidsramme. Faldet tyder på, at en betydelig mængde token-indehavere handlede hurtigt og trak deres midler tilbage efter den indledende diskussion af en potentiel udnyttelse.
Hændelsen skæmmede potentielt en stor milepæl for netværket, hvor Hedera Mainnet overgik 5 milliarder transaktioner den 9. marts. Dette ser ud til at være den første rapporterede netværksudnyttelse på Hedera, siden den blev lanceret i juli 2017.
Smart Contracts 2.0-opdatering kompatibel med EVM.
Hedera Hashgraph annoncerede den 3. februar en væsentlig opdatering gennem mainnet-lanceringen af Hedera Smart Contracts 2.0.
Udviklingen vil integrere Hedera Smart Contract Service med Hedera Token Service (HTS) sammen med andre væsentlige forbedringer.
Hedera Smart Contract Service er kompatibel med EVM (Ethereum Virtual Machine) og kører Solidity, et programmeringssprog, der bruges af 30 procent af alle Web3-udviklere.
Hedera Smart Contracts 2.0 udstyrer Solidity og EVM-kompatible smarte kontrakter med alsidigheden af Hederas tokeniseringsinfrastruktur, der understøtter native Hedera-tokens og NFT'er med Hedera Token Service.
Dette skaber større fleksibilitet for brugerne, hvilket giver udviklere mulighed for at evaluere anvendeligheden af smarte kontrakter og inkorporere mulighederne for hashgraf-baseret tokenisering i deres programmering.
Derudover tilbydes udviklere, der bruger Smart Contracts 2.0, lave og forudsigelige gaspriser lettet af hashgraph-konsensusalgoritmen. Hedera kan behandle op til 15 millioner gas i sekundet, det samme som Ethereum sigter mod at opnå i en hel blockchain.
Transaktioner forbundet med Smart Contracts 2.0 drager også fordel af Hederas høje transaktionshastigheder og sikkerhedsstandarder.
Hedera-netværket bruger hashgraf til at opnå byzantinsk asynkron fejltolerance (ABFT), som er højest mulig grad af sikkerhed for en distribueret hovedbog og betyder, at ingen enkelt person eller gruppe kan forhindre algoritmen i at nå konsensus.
Kilde: https://en.cryptonomist.ch/2023/03/10/crypto-exploit-hashgraph-hedera/