Lajme të rëndësishme kripto për Hedera Hashgraph, i cili deklaroi se shfrytëzimi i kontratës inteligjente të 9 marsit nuk kishte asnjë ndikim në rrjet ose në nivelin e pranimit të tij.
Kujtojmë se Hedera Hashgraph është një rrjet i decentralizuar i shpërndarë që është strukturalisht shumë i ndryshëm nga Bitcoin dhe Ethereum blockchains, por kryen funksione ekuivalente. Në fakt, ai mbështetet në algoritme më efikase të sigurisë dhe vërtetimit sesa ato të përdorura në rrjetet blockchain.
Hedera Hashgraph: çfarë ndodhi me ekosistemin kripto?
Ekipi që qëndron pas librit të shpërndarë Hedera Hashgraph, konfirmoi a shfrytëzimi i kontratës së zgjuar në rrjetin kryesor Hedera që çoi në vjedhjen e disa grupeve simbolike të likuiditetit.
Hedera tha se sulmuesi synonte argumentet e grupit të likuiditetit në shkëmbimet e decentralizuara (DEX) që nxorrën kodin e tij nga Uniswap v2 në Ethereum, i cili u transferua për përdorim në shërbimin e shenjave Hedera.
La Twitter llogaria lexon si më poshtë:
“Sot, sulmuesit shfrytëzuan kodin e Shërbimit të Kontratës Smart të rrjetit kryesor të Hedera për të transferuar shenjat e Shërbimit Token Hedera të mbajtur nga llogaritë e viktimave në llogarinë e tyre.”
Ekipi i Hedera shpjegoi se aktiviteti i dyshimtë u zbulua kur sulmuesi u përpoq të lëvizte argumentet e vjedhura nëpër urën Hashport, e cila përbëhej nga tokenat e grupit të parave në SaucerSwap, Pangolin dhe HeliSwap.
Operatorët vepruan menjëherë për të ndalur përkohësisht urën. Megjithatë, Hedera nuk e konfirmoi sasinë e argumenteve të vjedhura. Më 3 shkurt, Hedera përmirësoi rrjetin për të konvertuar kontratë zgjuar kod i pajtueshëm me Ethereum Makina virtuale (EVM) - në shërbimin Hedera Token (HTS).
Një pjesë e këtij procesi përfshin dekompilimin e bytekodit të kontratës Ethereum në HTS, nga i cili DEX SaucerSwap me bazë në Hedera beson se vektori i sulmit erdhi. Megjithatë, Hedera nuk e ka konfirmuar këtë në postimin e saj më të fundit.
Cili ishte shkaku i shfrytëzimit sipas Hederës?
Më parë, Hedera arriti të mbyllte aksesin në rrjet duke çaktivizuar proxies IP më 9 mars. Ekipi tha se ka identifikuar shkakun rrënjësor të shfrytëzimit dhe po punon për një zgjidhje.
Siç thuhet në Twitter:
“Për të parandaluar që sulmuesi të jetë në gjendje të vjedhë më shumë token, Hedera çaktivizoi proxies të rrjetit kryesor, të cilat hoqën aksesin e përdoruesit në rrjetin kryesor. Ekipi ka identifikuar shkakun rrënjësor të problemit dhe po punon për një zgjidhje.”
Përveç kësaj, skuadra shtoi sa vijon:
“Pasi zgjidhja të jetë gati, anëtarët e bordit të Hedera do të nënshkruajnë transaksione për të miratuar vendosjen e kodit të përditësuar në mainnet për të hequr këtë dobësi, në të cilën pikë proxies mainnet do të kthehen përsëri, duke lejuar që aktiviteti normal të rifillojë.”
Për shkak se Hedera çaktivizoi proxies menjëherë pasi zbuloi shfrytëzimin e mundshëm, ekipi sugjeroi që mbajtësit e tokenit të kontrollonin balancat në ID-në e llogarisë dhe adresën Ethereum Virtual Machine (EVM) në hashscan.io për "komoditet".
Megjithatë, vlera totale e bllokuar (TVL) në SaucerSwap ra me gati 30 për qind nga 20.7 milionë dollarë në 14.58 milionë dollarë në të njëjtin hark kohor. Rënia sugjeron që një sasi e konsiderueshme e mbajtësve të tokenit vepruan shpejt dhe tërhoqën fondet e tyre pas diskutimit fillestar të një shfrytëzimi të mundshëm.
Incidenti potencialisht shënoi një moment historik të madh për rrjetin, me Hedera Mainnet duke tejkaluar 5 miliardë transaksione më 9 mars. Ky duket të jetë shfrytëzimi i parë i rrjetit të raportuar në Hedera që kur u lançua në korrik 2017.
Përditësimi i Smart Contracts 2.0 i pajtueshëm me EVM.
Hedera Hashgraph njoftoi më 3 shkurt një përditësim të rëndësishëm përmes lëshimit të rrjetit kryesor të Hedera Smart Contracts 2.0.
Zhvillimi do të integrojë Shërbimin e Kontratës Smart Hedera me Shërbimin Token Hedera (HTS), së bashku me përmirësime të tjera të rëndësishme.
Shërbimi i Kontratës Smart Hedera është i pajtueshëm me EVM (Ethereum Virtual Machine) dhe drejton Solidity, një gjuhë programimi e përdorur nga 30 përqind e të gjithë zhvilluesve të Web3.
Hedera Smart Contracts 2.0 pajis kontratat inteligjente të pajtueshme me Solidity dhe EVM me shkathtësinë e infrastrukturës së tokenizimit të Hedera, duke mbështetur argumentet vendase Hedera dhe NFT me Shërbimin Hedera Token.
Kjo krijon fleksibilitet më të madh për përdoruesit, duke i lejuar zhvilluesit të vlerësojnë përdorshmërinë e kontratave inteligjente dhe të përfshijnë aftësitë e tokenizimit të bazuar në hashgraph në programimin e tyre.
Për më tepër, zhvilluesve që përdorin Smart Contracts 2.0 u ofrohen tarifa të ulëta dhe të parashikueshme të gazit të lehtësuar nga algoritmi i konsensusit të hashgrafit. Hedera mund të përpunojë deri në 15 milionë gaz në sekondë, njëlloj si Ethereum synon të arrijë në një blockchain të tërë.
Transaksionet e lidhura me Smart Contracts 2.0 përfitojnë gjithashtu nga shpejtësitë e larta të transaksionit dhe standardet e sigurisë së Hedera.
Rrjeti Hedera përdor hashgraph për të arritur Tolerancën Bizantine Asinkrone të Gabimeve (ABFT), e cila është shkallën më të lartë të mundshme të sigurisë për një libër të shpërndarë dhe do të thotë që asnjë person apo grup i vetëm nuk mund ta pengojë algoritmin të arrijë konsensus.
Burimi: https://en.cryptonomist.ch/2023/03/10/crypto-exploit-hashgraph-hedera/