Mahalagang balita sa crypto para sa Hedera Hashgraph, na nagsasaad na ang pagsasamantala sa smart contract noong Marso 9 ay walang epekto sa network o sa antas ng pagtanggap nito.
Alalahanin na ang Hedera Hashgraph ay isang desentralisadong ipinamamahaging network na sa istruktura ay ibang-iba sa Bitcoin at Ethereum mga blockchain, ngunit gumaganap ng mga katumbas na function. Sa katunayan, umaasa ito sa mas mahusay na mga algorithm sa seguridad at pagpapatunay kaysa sa mga ginagamit sa mga network ng blockchain.
Hedera Hashgraph: ano ang nangyari sa crypto ecosystem?
Ang koponan sa likod ng ipinamahagi na ledger na si Hedera Hashgraph, ay nakumpirma na a pagsasamantala ng matalinong kontrata sa Hedera Mainnet na humantong sa pagnanakaw ng ilang token pool ng liquidity.
header sinabi ng attacker na nag-target ng mga liquidity pool token sa mga decentralized exchanges (DEX) na nagmula sa code nito mula sa Uniswap v2 noong Ethereum, na inilipat para magamit sa serbisyo ng token ng Hedera.
Ang kaba binasa ng account ang sumusunod:
"Ngayon, sinamantala ng mga umaatake ang Smart Contract Service code ng Hedera mainnet upang ilipat ang mga token ng Hedera Token Service na hawak ng mga account ng mga biktima sa kanilang sariling account."
Ipinaliwanag ng koponan ng Hedera na ang kahina-hinalang aktibidad ay nakita nang sinubukan ng umaatake na ilipat ang mga ninakaw na token sa Hashport Bridge, na binubuo ng mga cash pool token sa SaucerSwap, Pangolin at HeliSwap.
Agad kumilos ang mga operator para pansamantalang ihinto ang tulay. Gayunpaman, hindi kinumpirma ni Hedera ang halaga ng mga token na ninakaw. Noong Peb. 3, in-upgrade ni Hedera ang network para i-convert ang matalinong kontrata katugmang code sa Ethereum Virtual Machine (EVM)- sa Hedera Token Service (HTS).
Bahagi ng prosesong ito ang pag-decompile ng Ethereum contract bytecode sa HTS, kung saan naniniwala ang DEX SaucerSwap na nakabase sa Hedera na nagmula ang vector ng pag-atake. Gayunpaman, hindi ito kinumpirma ni Hedera sa pinakahuling post nito.
Ano ang dahilan ng pagsasamantala ayon kay Hedera?
Dati, nagawa ni Hedera na isara ang access sa network sa pamamagitan ng hindi pagpapagana ng mga IP proxy noong Marso 9. Sinabi ng team na natukoy na nito ang ugat ng pagsasamantala at gumagawa ng solusyon.
Tulad ng nabanggit sa Twitter:
“Upang pigilan ang umaatake na makapagnakaw ng higit pang mga token, pinatay ni Hedera ang mga proxies ng mainnet, na nag-alis ng access ng user sa mainnet. Natukoy ng team ang ugat ng isyu at gumagawa ng solusyon."
Bilang karagdagan, idinagdag ng koponan ang sumusunod:
"Kapag handa na ang solusyon, pipirmahan ng mga miyembro ng Hedera board ang mga transaksyon upang aprubahan ang pag-deploy ng na-update na code sa mainnet upang alisin ang kahinaan na ito, kung saan i-on muli ang mga proxy ng mainnet, na magbibigay-daan sa normal na aktibidad na magpatuloy."
Dahil hindi pinagana ni Hedera ang mga proxy ilang sandali matapos matukoy ang potensyal na pagsasamantala, iminungkahi ng team na suriin ng mga may hawak ng token ang mga balanse sa account ID at Ethereum Virtual Machine (EVM) address sa hashscan.io para sa "kaginhawaan."
Gayunpaman, halos bumaba ang kabuuang naka-lock na halaga (TVL) sa SaucerSwap 30 porsiyento mula $20.7 milyon hanggang $14.58 milyon sa parehong time frame. Ang pagbaba ay nagmumungkahi na ang isang malaking halaga ng mga may hawak ng token ay mabilis na kumilos at nag-withdraw ng kanilang mga pondo pagkatapos ng paunang talakayan ng isang potensyal na pagsasamantala.
Ang insidente ay potensyal na nasira ang isang pangunahing milestone para sa network, na ang Hedera Mainnet ay nalampasan 5 bilyong transaksyon noong Marso 9. Mukhang ito ang unang naiulat na pagsasamantala ng network sa Hedera mula nang ilunsad ito noong Hulyo 2017.
Ang pag-update ng Smart Contracts 2.0 ay katugma sa EVM.
Inanunsyo ni Hedera Hashgraph noong Pebrero 3 ang isang makabuluhang update sa pamamagitan ng mainnet launch ng Hedera Smart Contracts 2.0.
Isasama ng development ang Hedera Smart Contract Service sa Hedera Token Service (HTS), kasama ng iba pang makabuluhang pagpapahusay.
Ang Hedera Smart Contract Service ay katugma sa EVM (Ethereum Virtual Machine) at nagpapatakbo ng Solidity, isang programming language na ginagamit ng 30 porsiyento ng lahat ng mga developer ng Web3.
Ang Hedera Smart Contracts 2.0 ay nagbibigay sa Solidity at EVM-compatible na mga smart contract sa versatility ng imprastraktura ng tokenization ng Hedera, na sumusuporta sa mga katutubong Hedera token at NFTs gamit ang Hedera Token Service.
Lumilikha ito ng higit na kakayahang umangkop para sa mga user, na nagpapahintulot sa mga developer na suriin ang kakayahang magamit ng mga matalinong kontrata at isama ang mga kakayahan ng tokenization na nakabatay sa hashgraph sa kanilang programming.
Bilang karagdagan, ang mga developer na gumagamit ng Smart Contracts 2.0 ay inaalok ng mababa at predictable na mga rate ng gas na pinadali ng hashgraph consensus algorithm. Maaaring iproseso ni Hedera hanggang sa 15 milyong gas kada segundo, kapareho ng layunin ng Ethereum na makamit sa isang buong blockchain.
Ang mga transaksyong nauugnay sa Smart Contracts 2.0 ay nakikinabang din sa mataas na bilis ng transaksyon at mga pamantayan ng seguridad ni Hedera.
Gumagamit ang network ng Hedera ng hashgraph upang makamit ang Byzantine Asynchronous Fault Tolerance (ABFT), na siyang pinakamataas na posibleng antas ng seguridad para sa isang distributed ledger at nangangahulugan na walang isang tao o grupo ang makakapigil sa algorithm na maabot ang consensus.
Pinagmulan: https://en.cryptonomist.ch/2023/03/10/crypto-exploit-hashgraph-hedera/