Důležité krypto novinky pro Hedera Hashgraph, který uvedl, že zneužití chytré smlouvy z 9. března nemělo žádný dopad na síť ani na úroveň její akceptace.
Připomeňme, že Hedera Hashgraph je decentralizovaná distribuovaná síť, která se strukturálně velmi liší od sítě Bitcoin a Ethereum blockchains, ale plní ekvivalentní funkce. Ve skutečnosti se spoléhá na efektivnější bezpečnostní a ověřovací algoritmy než ty, které se používají v blockchainových sítích.
Hedera Hashgraph: co se stalo s krypto ekosystémem?
Tým za distribuovanou účetní knihou Hedera Hashgraph potvrdil a využití chytré smlouvy na Hedera Mainnet, což vedlo ke krádeži několika token poolů likvidity.
Hedera uvedl, že útočník se zaměřil na tokeny fondu likvidity na decentralizovaných burzách (DEX), které odvodily jeho kód z Uniswap v2 na Ethereum, který byl převeden k použití na tokenové službě Hedera.
Projekt X účet zní následovně:
"Dnes útočníci zneužili kód Smart Contract Service mainnetu Hedera k převodu tokenů Hedera Token Service držených účty obětí na jejich vlastní účet."
Tým Hedera vysvětlil, že podezřelá aktivita byla zjištěna, když se útočník pokusil přesunout ukradené tokeny přes Hashportský most, který sestával z tokenů cash poolu. SaucerSwap, Pangolin a HeliSwap.
Operátoři okamžitě zasáhli a most dočasně zastavili. Hedera však množství ukradených žetonů nepotvrdil. 3. února Hedera upgradovala síť, aby převedla na inteligentní smlouva kód kompatibilní s Ethereem Virtuální stroj (EVM) – na Hedera Token Service (HTS).
Součástí tohoto procesu je dekompilace bajtkódu smlouvy Ethereum do HTS, z něhož DEX SaucerSwap založený na Hedera věří, že útočný vektor pochází. To však Hedera ve svém nejnovějším příspěvku nepotvrdil.
Co bylo příčinou exploitu podle Hedery?
Dříve se společnosti Hedera podařilo 9. března zakázat přístup k síti deaktivací IP proxy. Tým uvedl, že identifikoval hlavní příčinu zneužití a pracuje na řešení.
Jak je uvedeno na Twitteru:
„Aby útočník nemohl ukrást další tokeny, Hedera vypnula servery proxy v síti, což uživatelům odebralo přístup do hlavní sítě. Tým identifikoval hlavní příčinu problému a pracuje na řešení."
Kromě toho tým přidal následující:
„Jakmile bude řešení připraveno, členové představenstva společnosti Hedera podepíší transakce, aby schválili nasazení aktualizovaného kódu na mainnet k odstranění této zranitelnosti, v tomto okamžiku budou mainnetové proxy servery opět zapnuty, což umožní obnovení normální činnosti.“
Protože Hedera deaktivovala proxy krátce po zjištění potenciálního zneužití, tým navrhl, aby držitelé tokenů zkontrolovali zůstatky na ID účtu a adrese Ethereum Virtual Machine (EVM) na hashscan.io pro „pohodlnost“.
Celková zamčená hodnota (TVL) na SaucerSwap však téměř klesla 30 procent z 20.7 milionu USD na 14.58 milionu USD ve stejném časovém rámci. Pokles naznačuje, že značná část držitelů tokenů jednala rychle a po úvodní diskuzi o možném zneužití své prostředky stáhla.
Incident potenciálně zmařil hlavní milník pro síť, přičemž Hedera Mainnet překonal 5 miliardy transakcí 9. března. Zdá se, že jde o první hlášené zneužití sítě na Hedera od jejího spuštění v červenci 2017.
Aktualizace Smart Contracts 2.0 kompatibilní s EVM.
Hedera Hashgraph oznámila 3. února významnou aktualizaci prostřednictvím spuštění mainnetu Hedera Smart Contracts 2.0.
Vývoj bude integrovat službu Hedera Smart Contract Service se službou Hedera Token Service (HTS) spolu s dalšími významnými vylepšeními.
Služba Hedera Smart Contract Service je kompatibilní s EVM (Ethereum Virtual Machine) a běží Solidity, programovací jazyk, který používá 30 procent všech vývojářů Web3.
Hedera Smart Contracts 2.0 vybavuje Solidity a EVM kompatibilní smart kontrakty všestranností tokenizační infrastruktury Hedera, která podporuje nativní tokeny Hedera a NFT se službou Hedera Token Service.
To vytváří větší flexibilitu pro uživatele, což umožňuje vývojářům vyhodnotit použitelnost chytrých kontraktů a začlenit do svého programování možnosti tokenizace založené na hashgraphech.
Vývojářům využívajícím Smart Contracts 2.0 jsou navíc nabízeny nízké a předvídatelné sazby plynu, které usnadňuje algoritmus konsenzu hashgraph. Hedera dokáže zpracovat až 15 milionů plynu za sekundu, totéž, čeho chce Ethereum dosáhnout v celém blockchainu.
Transakce spojené se Smart Contracts 2.0 také těží z vysoké transakční rychlosti a bezpečnostních standardů Hedera.
Síť Hedera používá hashgraph k dosažení byzantské asynchronní tolerance chyb (ABFT), což je nejvyšší možný stupeň zabezpečení pro distribuovanou účetní knihu a znamená, že žádná jednotlivá osoba nebo skupina nemůže zabránit algoritmu v dosažení konsensu.
Zdroj: https://en.cryptonomist.ch/2023/03/10/crypto-exploit-hashgraph-hedera/