Криптоексплойт на Hedera Hashgraph

Важливі криптовалютні новини для Гедера Хашграф, який заявив, що експлойт смарт-контракту від 9 березня не вплинув на мережу або рівень її прийняття.

Нагадаємо, Hedera Hashgraph — це децентралізована розподілена мережа, яка структурно сильно відрізняється від Bitcoin і Ethereum blockchains, але виконує еквівалентні функції. Фактично, він покладається на більш ефективні алгоритми безпеки та перевірки, ніж ті, що використовуються в блокчейн-мережах.

Hedera Hashgraph: що сталося з криптоекосистемою?

Команда, яка розробляє розподілену книгу Hedera Hashgraph, підтвердила a використання смарт-контракту у мережі Hedera Mainnet, що призвело до викрадення кількох жетонних пулів ліквідності.

Гедера сказав, що зловмисник націлився на токени пулу ліквідності на децентралізованих біржах (DEX), які отримали свій код із Uniswap v2 на Ethereum, який було передано для використання в сервісі маркерів Hedera.

Команда Twitter рахунок читає наступне:

«Сьогодні зловмисники скористалися кодом Smart Contract Service основної мережі Hedera, щоб перенести токени Hedera Token Service, які зберігаються в облікових записах жертв, на свій власний обліковий запис».

Команда Hedera пояснила, що підозрілу активність було виявлено, коли зловмисник намагався перемістити вкрадені токени через міст Хашпорт, який складався з жетонів грошового пулу на SaucerSwap, Pangolin і HeliSwap. 

Оператори оперативно відреагували, щоб тимчасово призупинити рух мосту. Однак Hedera не підтвердила кількість вкрадених токенів. 3 лютого Hedera оновила мережу для перетворення розумний контракт код, сумісний з Ethereum Віртуальна машина (EVM) - до Hedera Token Service (HTS).

Частина цього процесу включає декомпіляцію байт-коду контракту Ethereum у HTS, з якого, на думку Hedera, DEX SaucerSwap, походить вектор атаки. Однак Hedera не підтвердила це в своєму останньому дописі.

Що було причиною подвигу на думку Хедери?

Раніше Hedera вдалося закрити доступ до мережі, вимкнувши IP-проксі 9 березня. Команда заявила, що визначила першопричину експлойту та працює над вирішенням.

Як зазначено в Twitter:

«Щоб запобігти зловмиснику можливості викрасти більше токенів, Hedera вимкнув проксі-сервери основної мережі, що позбавило користувачів доступу до основної мережі. Команда визначила першопричину проблеми та працює над вирішенням». 

Крім того, команда додала наступне:

«Після того, як рішення буде готове, члени правління Hedera підпишуть транзакції, щоб схвалити розгортання оновленого коду в основній мережі для усунення цієї вразливості, після чого проксі-сервери основної мережі будуть знову ввімкнені, що дозволить відновити нормальну діяльність». 

Оскільки Hedera вимкнула проксі-сервери невдовзі після виявлення потенційного експлойту, команда запропонувала власникам токенів перевіряти баланси за ідентифікатором облікового запису та адресою віртуальної машини Ethereum (EVM) на hashscan.io для «зручності».

Однак загальне заблоковане значення (TVL) на SaucerSwap майже впало 30 відсотків з $20.7 млн ​​до $14.58 млн в той самий проміжок часу. Падіння свідчить про те, що значна кількість власників токенів діяла швидко та зняла свої кошти після початкового обговорення потенційного експлойту.

Інцидент потенційно затьмарив важливу віху для мережі, перевершивши Hedera Mainnet 5 мільярди операцій 9 березня. Здається, це перший зареєстрований мережевий експлойт на Hedera з моменту його запуску в липні 2017 року.

Оновлення Smart Contracts 2.0 сумісно з EVM.

Hedera Hashgraph оголосила 3 ​​лютого про значне оновлення через запуск основної мережі Смарт-контракти Hedera 2.0. 

Розробка інтегрує Hedera Smart Contract Service з Hedera Token Service (HTS) разом з іншими значними вдосконаленнями.

Сервіс смарт-контрактів Hedera сумісний із EVM (Ethereum Virtual Machine) і запускає Solidity, мову програмування, яку використовують 30 відсотків усіх розробників Web3.

Hedera Smart Contracts 2.0 надає сумісні з Solidity та EVM смарт-контракти універсальністю інфраструктури токенізації Hedera, підтримуючи рідні токени Hedera та NFT з Hedera Token Service.

Це створює більшу гнучкість для користувачів, дозволяючи розробникам оцінювати зручність використання смарт-контрактів і включати можливості токенізації на основі хеш-графа у своє програмування.

Крім того, розробникам, які використовують смарт-контракти 2.0, пропонуються низькі та передбачувані ставки на газ, що сприяють алгоритму консенсусу хеш-графа. Hedera може обробляти до 15 мільйонів газу в секунду, те саме, що Ethereum прагне досягти у всьому блокчейні.

Транзакції, пов’язані зі Smart Contracts 2.0, також виграють від високої швидкості транзакцій і стандартів безпеки Hedera.

Мережа Hedera використовує хеш-граф для досягнення візантійської асинхронної відмовостійкості (ABFT), яка є максимально можливий ступінь безпеки для розподіленої книги і означає, що жодна особа чи група не може перешкодити алгоритму досягти консенсусу.