Şunun için önemli kripto haberleri: Hedera Hashgraph9 Mart akıllı sözleşme istismarının ağ veya kabul düzeyi üzerinde hiçbir etkisi olmadığını belirten.
Hedera Hashgraph'ın yapısal olarak diğerlerinden çok farklı olan merkezi olmayan dağıtılmış bir ağ olduğunu hatırlayın. Bitcoin ve Ethereum blok zincirleri, ancak eşdeğer işlevleri yerine getirir. Aslında, blockchain ağlarında kullanılanlardan daha verimli güvenlik ve doğrulama algoritmalarına dayanır.
Hedera Hashgraph: kripto ekosistemine ne oldu?
Dağıtılmış defter Hedera Hashgraph'ın arkasındaki ekip, bir akıllı sözleşme istismarı Hedera Ana Ağında, birkaç token likidite havuzunun çalınmasına yol açan.
Hedera Saldırganın, kodunu Uniswap v2'den alan merkezi olmayan borsalarda (DEX) likidite havuzu belirteçlerini hedef aldığını söyledi. Ethereum, Hedera belirteç hizmetinde kullanılmak üzere aktarıldı.
The Twitter hesap aşağıdakileri okur:
"Bugün saldırganlar, kurbanların hesaplarında tutulan Hedera Token Hizmeti belirteçlerini kendi hesaplarına aktarmak için Hedera ana ağının Akıllı Sözleşme Hizmeti kodunu kullandı."
Hedera ekibi, saldırganın çalınan jetonları nakit havuzu jetonlarından oluşan Hashport Köprüsü'nden geçirmeye çalıştığında şüpheli etkinliğin tespit edildiğini açıkladı. SaucerSwap, Pangolin ve HeliSwap.
Operatörler, köprüyü geçici olarak duraklatmak için derhal harekete geçti. Ancak Hedera, çalınan jeton miktarını doğrulamadı. 3 Şubat'ta Hedera, ağı dönüştürmek için ağı yükseltti. akıllı sözleşme Ethereum ile uyumlu kod Sanal Makine (EVM) - Hedera Token Hizmeti'ne (HTS).
Bu sürecin bir kısmı, Ethereum sözleşme bayt kodunun, Hedera tabanlı DEX SaucerSwap'in saldırı vektörünün geldiğine inandığı HTS'ye dönüştürülmesini içerir. Ancak Hedera, son gönderisinde bunu doğrulamadı.
Hedera'ya göre istismarın nedeni neydi?
Daha önce Hedera, 9 Mart'ta IP proxy'lerini devre dışı bırakarak ağa erişimi kapatmayı başardı. Ekip, açıktan yararlanmanın temel nedenini belirlediğini ve bir çözüm üzerinde çalıştığını söyledi.
Twitter'da belirtildiği gibi:
"Saldırganın daha fazla jeton çalmasını önlemek için Hedera, ana ağa kullanıcı erişimini kaldıran ana ağ proxy'lerini kapattı. Ekip, sorunun temel nedenini belirledi ve bir çözüm üzerinde çalışıyor."
Ayrıca ekip şunları ekledi:
"Çözüm hazır olduğunda, Hedera yönetim kurulu üyeleri, bu güvenlik açığını ortadan kaldırmak için güncellenmiş kodun ana ağda dağıtımını onaylamak için işlemleri imzalayacak ve bu noktada ana ağ proxy'leri tekrar açılarak normal etkinliğin devam etmesine izin verilecek."
Hedera, potansiyel istismarı tespit ettikten kısa bir süre sonra proxy'leri devre dışı bıraktığı için ekip, token sahiplerinin "rahatlık" için hashscan.io'daki hesap kimliği ve Ethereum Virtual Machine (EVM) adresindeki bakiyeleri kontrol etmesini önerdi.
Ancak, SaucerSwap'teki toplam kilitli değer (TVL) neredeyse düştü yüzde 30, 20.7 milyon dolardan 14.58 milyon dolara aynı zaman diliminde. Düşüş, önemli miktarda token sahibinin hızlı hareket ettiğini ve olası bir istismarın ilk görüşmesinden sonra fonlarını geri çektiğini gösteriyor.
Olay, potansiyel olarak ağ için önemli bir kilometre taşına gölge düşürdü ve Hedera Mainnet'i geride bıraktı. 5 milyar işlem Bu, Temmuz 9'de başlatıldığından beri Hedera'da bildirilen ilk ağ istismarı gibi görünüyor.
EVM ile uyumlu Akıllı Sözleşmeler 2.0 güncellemesi.
Hedera Hashgraph, 3 Şubat'ta ana ağ lansmanı yoluyla önemli bir güncelleme duyurdu. Hedera Akıllı Sözleşmeler 2.0.
Geliştirme, diğer önemli geliştirmelerle birlikte Hedera Akıllı Sözleşme Hizmetini Hedera Token Hizmeti (HTS) ile entegre edecek.
Hedera Akıllı Sözleşme Hizmeti, şunlarla uyumludur: EVM (Ethereum Virtual Machine) ve tüm Web30 geliştiricilerinin yüzde 3'u tarafından kullanılan bir programlama dili olan Solidity'yi çalıştırıyor.
Hedera Akıllı Sözleşmeler 2.0, Solidity ve EVM uyumlu akıllı sözleşmeleri, yerel Hedera belirteçlerini destekleyen ve Hedera'nın tokenizasyon altyapısının çok yönlülüğü ile donatıyor. NFT'ler Hedera Token Hizmeti ile.
Bu, kullanıcılar için daha fazla esneklik yaratarak, geliştiricilerin akıllı sözleşmelerin kullanılabilirliğini değerlendirmelerine ve hashgraph tabanlı tokenizasyon yeteneklerini programlamalarına dahil etmelerine olanak tanır.
Ek olarak, Akıllı Sözleşmeler 2.0 kullanan geliştiricilere, hashgraph mutabakat algoritmasının kolaylaştırdığı düşük ve öngörülebilir gaz oranları sunulur. Hedera şuna kadar işleyebilir: Saniyede 15 milyon gaz, Ethereum'un tüm blok zincirinde başarmayı amaçladığı gibi.
Akıllı Sözleşmeler 2.0 ile ilgili işlemler de Hedera'nın yüksek işlem hızlarından ve güvenlik standartlarından yararlanır.
Hedera ağı, Bizans Asenkron Hata Toleransını (ABFT) elde etmek için hashgraph kullanır. mümkün olan en yüksek güvenlik derecesi dağıtılmış bir defter için ve hiçbir kişinin veya grubun algoritmanın fikir birliğine varmasını engelleyemeyeceği anlamına gelir.
Kaynak: https://en.cryptonomist.ch/2023/03/10/crypto-exploit-hashgraph-hedera/