Belangrijk cryptonieuws voor Hedera Hashgraph, waarin stond dat de slimme contractexploitatie van 9 maart geen invloed had op het netwerk of het acceptatieniveau ervan.
Bedenk dat Hedera Hashgraph een gedecentraliseerd gedistribueerd netwerk is dat structureel heel anders is dan de Bitcoin en Ethereum blockchains, maar vervult gelijkwaardige functies. In feite vertrouwt het op efficiëntere beveiligings- en validatie-algoritmen dan die worden gebruikt in blockchain-netwerken.
Hedera Hashgraph: wat is er gebeurd met het crypto-ecosysteem?
Het team achter het gedistribueerde grootboek Hedera Hashgraph, bevestigde een slim contract exploiteren op het Hedera Mainnet dat leidde tot de diefstal van verschillende token pools van liquiditeit.
Hedera zei dat de aanvaller gericht was op tokens voor liquiditeitspools op gedecentraliseerde beurzen (DEX) die zijn code ontleende aan Uniswap v2 op Ethereum, die is overgedragen voor gebruik op de Hedera-tokenservice.
De Twitter account leest het volgende:
"Vandaag hebben aanvallers de Smart Contract Service-code van het Hedera-mainnet uitgebuit om Hedera Token Service-tokens van de accounts van slachtoffers over te dragen naar hun eigen account."
Het Hedera-team legde uit dat de verdachte activiteit werd gedetecteerd toen de aanvaller probeerde de gestolen tokens over de Hashport Bridge te verplaatsen, die bestond uit cashpool-tokens op SaucerSwap, Pangolin en HeliSwap.
Operators kwamen snel in actie om de brug tijdelijk stil te leggen. Hedera heeft het aantal gestolen tokens echter niet bevestigd. Op 3 februari heeft Hedera het netwerk geüpgraded om de slim contract code compatibel met Ethereum Virtuele machine (EVM) - naar Hedera Token Service (HTS).
Een deel van dit proces omvat het decompileren van de bytecode van het Ethereum-contract in de HTS, waarvan de op Hedera gebaseerde DEX SaucerSwap denkt dat de aanvalsvector afkomstig is. Hedera heeft dit echter niet bevestigd in haar meest recente bericht.
Wat was de oorzaak van de exploit volgens Hedera?
Eerder slaagde Hedera er op 9 maart in om de toegang tot het netwerk af te sluiten door IP-proxy's uit te schakelen. Het team zei dat het de oorzaak van de exploit heeft geïdentificeerd en aan een oplossing werkt.
Zoals opgemerkt op Twitter:
“Om te voorkomen dat de aanvaller meer tokens kon stelen, schakelde Hedera mainnet-proxy's uit, waardoor gebruikers geen toegang meer hadden tot het mainnet. Het team heeft de oorzaak van het probleem geïdentificeerd en werkt aan een oplossing.”
Daarnaast heeft het team het volgende toegevoegd:
"Zodra de oplossing klaar is, zullen Hedera-bestuursleden transacties ondertekenen om de implementatie van bijgewerkte code op mainnet goed te keuren om deze kwetsbaarheid te verwijderen, waarna de mainnet-proxy's weer worden ingeschakeld, waardoor de normale activiteit kan worden hervat."
Omdat Hedera de proxy's kort na het detecteren van de potentiële exploit uitschakelde, stelde het team voor dat tokenhouders de saldi op de account-ID en het Ethereum Virtual Machine (EVM) -adres op hashscan.io controleren voor "gemak".
De totale vergrendelde waarde (TVL) op SaucerSwap daalde echter met bijna 30 procent van $ 20.7 miljoen naar $ 14.58 miljoen in hetzelfde tijdsbestek. De daling suggereert dat een aanzienlijk aantal tokenhouders snel handelde en hun geld opnam na de eerste bespreking van een mogelijke exploit.
Het incident betekende mogelijk een belangrijke mijlpaal voor het netwerk, waarbij Hedera Mainnet het overtrof 5 miljard transacties op 9 maart. Dit lijkt de eerste gerapporteerde netwerkexploit op Hedera te zijn sinds de lancering in juli 2017.
Smart Contracts 2.0-update compatibel met EVM.
Hedera Hashgraph kondigde op 3 februari een belangrijke update aan via de mainnet-lancering van Hedera Slimme Contracten 2.0.
De ontwikkeling zal Hedera Smart Contract Service integreren met Hedera Token Service (HTS), samen met andere belangrijke verbeteringen.
De Hedera Smart Contract Service is compatibel met EVM (Ethereum Virtual Machine) en voert Solidity uit, een programmeertaal die door 30 procent van alle Web3-ontwikkelaars wordt gebruikt.
Hedera Smart Contracts 2.0 rust Solidity en EVM-compatibele slimme contracten uit met de veelzijdigheid van Hedera's tokenisatie-infrastructuur, ondersteunt native Hedera-tokens en NFT's met Hedera Token Service.
Dit zorgt voor meer flexibiliteit voor gebruikers, waardoor ontwikkelaars de bruikbaarheid van slimme contracten kunnen evalueren en de mogelijkheden van op hashgraph gebaseerde tokenisatie in hun programmering kunnen opnemen.
Bovendien krijgen ontwikkelaars die Smart Contracts 2.0 gebruiken lage en voorspelbare gastarieven aangeboden, mogelijk gemaakt door het hashgraph-consensusalgoritme. Hedera kan tot 15 miljoen gas per seconde, hetzelfde als Ethereum beoogt te bereiken in een hele blockchain.
Transacties in verband met Smart Contracts 2.0 profiteren ook van Hedera's hoge transactiesnelheden en veiligheidsnormen.
Het Hedera-netwerk gebruikt hashgraph om Byzantine Asynchronous Fault Tolerance (ABFT) te bereiken, de hoogst mogelijke beveiligingsniveau voor een gedistribueerd grootboek en betekent dat geen enkele persoon of groep kan voorkomen dat het algoritme consensus bereikt.
Bron: https://en.cryptonomist.ch/2023/03/10/crypto-exploit-hashgraph-hedera/