Криптовалютный эксплойт на Hedera Hashgraph

Важные крипто новости для Хедера Хашграф, в котором говорилось, что эксплойт смарт-контракта от 9 марта не повлиял на сеть или уровень ее принятия.

Напомним, что Hedera Hashgraph — это децентрализованная распределенная сеть, структурно сильно отличающаяся от Биткойн и Эфириум блокчейны, но выполняет эквивалентные функции. Фактически, он основан на более эффективных алгоритмах безопасности и проверки, чем те, которые используются в сетях блокчейн.

Hedera Hashgraph: что случилось с криптоэкосистемой?

Команда распределенного реестра Hedera Hashgraph подтвердила использование смарт-контрактов в основной сети Hedera, что привело к краже нескольких пулов токенов ликвидности.

Hedera сказал, что злоумышленник нацелился на токены пула ликвидности на децентрализованных биржах (DEX), которые получили свой код от Uniswap v2 на Эфириум, который был передан для использования в службе токенов Hedera.

Ассоциация Twitter счет читает следующее:

«Сегодня злоумышленники воспользовались кодом службы смарт-контрактов основной сети Hedera для перевода токенов Hedera Token Service, хранящихся на счетах жертв, на их собственные счета».

Команда Hedera объяснила, что подозрительная активность была обнаружена, когда злоумышленник попытался переместить украденные токены через Hashport Bridge, который состоял из токенов денежного пула на SaucerSwap, Pangolin и HeliSwap. 

Операторы действовали оперативно, чтобы временно приостановить работу моста. Однако Hedera не подтвердила количество украденных токенов. 3 февраля Hedera модернизировала сеть, чтобы преобразовать умный контракт код, совместимый с Ethereum Виртуальная машина (EVM) — в службу токенов Hedera (HTS).

Часть этого процесса включает в себя декомпиляцию байт-кода контракта Ethereum в HTS, из которого, по мнению DEX SaucerSwap на базе Hedera, исходит вектор атаки. Однако Хедера не подтвердила это в своем последнем посте.

Какова была причина подвига, по словам Хедеры?

Ранее Hedera удалось закрыть доступ к сети, отключив IP-прокси 9 марта. Команда заявила, что определила основную причину эксплойта и работает над решением.

Как отмечается в Твиттере:

«Чтобы злоумышленник не смог украсть больше токенов, Hedera отключила прокси-серверы основной сети, что лишило пользователей доступа к основной сети. Команда определила основную причину проблемы и работает над ее решением». 

Кроме того, команда добавила следующее:

«Как только решение будет готово, члены правления Hedera подпишут транзакции, чтобы одобрить развертывание обновленного кода в основной сети для устранения этой уязвимости, после чего прокси-серверы основной сети будут снова включены, что позволит возобновить нормальную деятельность». 

Поскольку Hedera отключила прокси-серверы вскоре после обнаружения потенциального эксплойта, команда предложила держателям токенов проверить баланс по идентификатору учетной записи и адресу виртуальной машины Ethereum (EVM) на hashscan.io для «удобства».

Однако общая заблокированная стоимость (TVL) на SaucerSwap упала почти на 30 процентов с 20.7 млн ​​долларов до 14.58 млн долларов. в те же сроки. Падение предполагает, что значительное количество держателей токенов действовали быстро и сняли свои средства после первоначального обсуждения потенциального эксплойта.

Инцидент потенциально омрачил важную веху для сети, когда Hedera Mainnet превзошла все ожидания. 5 миллиарда транзакций 9 марта. Похоже, это первый обнаруженный сетевой эксплойт в Hedera с момента его запуска в июле 2017 года.

Обновление Smart Contracts 2.0, совместимое с EVM.

3 февраля Hedera Hashgraph объявила о значительном обновлении посредством запуска основной сети Смарт-контракты Hedera 2.0. 

Разработка будет интегрировать службу смарт-контрактов Hedera с службой токенов Hedera (HTS) наряду с другими значительными улучшениями.

Служба смарт-контрактов Hedera совместима с EVM (виртуальная машина Ethereum) и использует Solidity, язык программирования, используемый 30 процентами всех разработчиков Web3.

Смарт-контракты Hedera 2.0 оснащают смарт-контракты, совместимые с Solidity и EVM, универсальностью инфраструктуры токенизации Hedera, поддерживая собственные токены Hedera и NFTs с сервисом токенов Hedera.

Это создает большую гибкость для пользователей, позволяя разработчикам оценивать удобство использования смарт-контрактов и включать возможности токенизации на основе хэш-графа в свои программы.

Кроме того, разработчикам, использующим Smart Contracts 2.0, предлагаются низкие и предсказуемые тарифы на газ, чему способствует алгоритм консенсуса хэшграфа. Hedera может обрабатывать до 15 миллионов газа в секунду, то же самое, что Ethereum стремится достичь во всей цепочке блоков.

Транзакции, связанные со смарт-контрактами 2.0, также выигрывают от высокой скорости транзакций Hedera и стандартов безопасности.

Сеть Hedera использует хэшграф для достижения византийской асинхронной отказоустойчивости (ABFT), которая является максимально возможная степень безопасности для распределенного реестра и означает, что ни один человек или группа не могут помешать алгоритму достичь консенсуса.