Viktiga kryptonyheter för Hedera Hashgraph, som angav att det smarta kontraktsutnyttjandet den 9 mars inte hade någon inverkan på nätverket eller dess acceptansnivå.
Kom ihåg att Hedera Hashgraph är ett decentraliserat distribuerat nätverk som strukturellt skiljer sig mycket från Bitcoin och Ethereum blockkedjor, men utför motsvarande funktioner. Faktum är att den förlitar sig på mer effektiva säkerhets- och valideringsalgoritmer än de som används i blockkedjenätverk.
Hedera Hashgraph: vad hände med kryptoekosystemet?
Teamet bakom den distribuerade huvudboken Hedera Hashgraph, bekräftade en smart kontraktsutnyttjande på Hedera Mainnet som ledde till stöld av flera symboliska pooler av likviditet.
Hedera sa att angriparen riktade likviditetspooltokens på decentraliserade börser (DEX) som härledde sin kod från Uniswap v2 på Ethereum, som överfördes för användning på Hedera-tokentjänsten.
Smakämnen Twitter konto lyder följande:
"Idag har angripare utnyttjat Smart Contract Service-koden för Hedera mainnet för att överföra Hedera Token Service-tokens som innehas av offrens konton till deras eget konto."
Hedera-teamet förklarade att den misstänkta aktiviteten upptäcktes när angriparen försökte flytta de stulna polletterna över Hashport Bridge, som bestod av kontantpoolpolletter på SaucerSwap, Pangolin och HeliSwap.
Operatörer agerade snabbt för att tillfälligt pausa bron. Hedera bekräftade dock inte mängden polletter som stulits. Den 3 februari uppgraderade Hedera nätverket för att konvertera smart kontrakt kod kompatibel med Ethereum Virtual Machine (EVM) - till Hedera Token Service (HTS).
En del av denna process innebär att dekompilera Ethereum-kontraktets bytekod till HTS, från vilken Hedera-baserade DEX SaucerSwap tror att attackvektorn kom. Hedera bekräftade dock inte detta i sitt senaste inlägg.
Vad var orsaken till exploateringen enligt Hedera?
Tidigare lyckades Hedera stänga av åtkomsten till nätverket genom att inaktivera IP-proxys den 9 mars. Teamet sa att de har identifierat grundorsaken till exploateringen och arbetar på en lösning.
Som noterat på Twitter:
"För att förhindra att angriparen kunde stjäla fler tokens stängde Hedera av mainnet-proxies, vilket tog bort användarens åtkomst till mainnet. Teamet har identifierat grundorsaken till problemet och arbetar på en lösning.”
Dessutom lade laget till följande:
"När lösningen är klar kommer Hederas styrelseledamöter att underteckna transaktioner för att godkänna distributionen av uppdaterad kod på mainnet för att ta bort denna sårbarhet, vid vilken tidpunkt mainnet proxyerna kommer att slås på igen, vilket gör att normal aktivitet kan återupptas."
Eftersom Hedera inaktiverade proxyservrar kort efter att ha upptäckt den potentiella exploateringen, föreslog teamet att tokeninnehavare skulle kontrollera saldot på konto-ID och Ethereum Virtual Machine (EVM)-adressen på hashscan.io för "bekvämlighet".
Det totala låsta värdet (TVL) på SaucerSwap sjönk dock med nästan 30 procent från 20.7 miljoner dollar till 14.58 miljoner dollar inom samma tidsram. Nedgången tyder på att en betydande mängd tokeninnehavare agerade snabbt och drog ut sina pengar efter den första diskussionen om en potentiell exploatering.
Incidenten skulle potentiellt fördärva en stor milstolpe för nätverket, där Hedera Mainnet överträffade 5 miljarder transaktioner den 9 mars. Detta verkar vara den första rapporterade nätverksexploateringen på Hedera sedan den lanserades i juli 2017.
Smart Contracts 2.0-uppdatering kompatibel med EVM.
Hedera Hashgraph tillkännagav den 3 februari en betydande uppdatering genom mainnet-lanseringen av Hedera Smarta kontrakt 2.0.
Utvecklingen kommer att integrera Hedera Smart Contract Service med Hedera Token Service (HTS), tillsammans med andra betydande förbättringar.
Hedera Smart Contract Service är kompatibel med EVM (Ethereum Virtual Machine) och kör Solidity, ett programmeringsspråk som används av 30 procent av alla Web3-utvecklare.
Hedera Smart Contracts 2.0 utrustar Solidity och EVM-kompatibla smarta kontrakt med mångsidigheten hos Hederas tokeniseringsinfrastruktur, som stöder inhemska Hedera-tokens och NFT med Hedera Token Service.
Detta skapar större flexibilitet för användarna, vilket gör det möjligt för utvecklare att utvärdera användbarheten av smarta kontrakt och införliva funktionerna för hashgraf-baserad tokenisering i sin programmering.
Dessutom erbjuds utvecklare som använder Smart Contracts 2.0 låga och förutsägbara gashastigheter som underlättas av hashgraph konsensusalgoritmen. Hedera kan bearbeta upp till 15 miljoner gas per sekund, samma som Ethereum syftar till att uppnå i en hel blockkedja.
Transaktioner associerade med Smart Contracts 2.0 drar också nytta av Hederas höga transaktionshastigheter och säkerhetsstandarder.
Hedera-nätverket använder hashgraf för att uppnå bysantinsk asynkron feltolerans (ABFT), vilket är högsta möjliga grad av säkerhet för en distribuerad reskontra och innebär att ingen enskild person eller grupp kan hindra algoritmen från att nå konsensus.
Källa: https://en.cryptonomist.ch/2023/03/10/crypto-exploit-hashgraph-hedera/