Wichteg Krypto-Neiegkeeten fir Hedera Hashgraph, déi uginn datt den 9. Mäerz Smart Kontrakt Ausbeutung keen Impakt op d'Netzwierk oder säin Akzeptanzniveau hat.
Erënneren, datt Hedera Hashgraph en dezentraliséiert verdeelt Reseau ass, datt strukturell ganz anescht aus dem ass Bitcoin a Ethereum blockchains, awer mécht gläichwäerteg Funktiounen. Tatsächlech hänkt et op méi effiziente Sécherheets- a Validatiounsalgorithmen wéi déi a Blockchain Netzwierker benotzt.
Hedera Hashgraph: wat ass mam Krypto-Ökosystem geschitt?
D'Equipe hannert der verdeelt Ledger Hedera Hashgraph, bestätegt a Smart Kontrakt Ausbeutung um Hedera Mainnet, deen zum Déif vu verschiddenen Tokenpools vu Liquiditéit gefouert huet.
Hedera sot den Ugräifer gezielt Liquiditéitspool Tokens op dezentraliséierten Austausch (DEX), déi säi Code ofgeleet vun Uniswap v2 op Ethereum, dee fir de Gebrauch am Hedera Token Service transferéiert gouf.
d' Twitter Kont liest folgend:
"Haut hunn Ugräifer de Smart Contract Service Code vum Hedera Mainnet exploitéiert fir Hedera Token Service Tokens ze transferéieren, déi vun den Affer Konten op hiren eegene Kont gehale ginn."
D'Hedera Team huet erkläert datt déi verdächteg Aktivitéit festgestallt gouf wéi den Ugräifer probéiert huet déi geklauten Token iwwer d'Hashport Bridge ze réckelen, déi aus Cash Pool Tokens op SaucerSwap, Pangolin an HeliSwap.
D'Operateuren hu prompt gehandelt fir d'Bréck temporär ze pausen. Wéi och ëmmer, Hedera huet d'Quantitéit u Stongen net bestätegt. Den 3. Februar huet d' Hedera d' Netz aktualiséiert fir de intelligenten Kontrakt Code kompatibel mat Ethereum Virtuell Maschinn (EVM) - zu Hedera Token Service (HTS).
En Deel vun dësem Prozess beinhalt d'Dekompiléierung vum Ethereum Kontrakt Bytecode an den HTS, aus deem Hedera-baséiert DEX SaucerSwap mengt datt den Attackvektor koum. D'Hedera huet dat awer net a sengem leschte Post confirméiert.
Wat war d'Ursaach vum Exploit laut Hedera?
Virdrun huet Hedera et fäerdeg bruecht den Zougang zum Netz auszeschalten andeems Dir IP Proxyen am Mäerz 9 auszeschalten. D'Team sot datt et d'Wurzelursaach vum Exploit identifizéiert huet an un enger Léisung schafft.
Wéi op Twitter bemierkt:
"Fir ze verhënneren datt den Ugräifer fäeg ass méi Tokens ze klauen, huet d'Hedera Mainnet Proxyen ausgeschalt, déi de Benotzer Zougang zum Mainnet ewechgeholl hunn. D'Team huet d'Ursaach vum Problem identifizéiert a schafft un enger Léisung.
Zousätzlech huet d'Equipe déi folgend bäigefüügt:
"Wann d'Léisung fäerdeg ass, wäerten d'Membere vum Hedera Verwaltungsrot Transaktiounen ënnerschreiwen fir d'Deployment vum aktualiséierte Code op Mainnet z'approuvéieren fir dës Schwachstelle ze läschen, op deem Punkt d'Mainnet Proxies zréck ageschalt ginn, wat d'normale Aktivitéit erlabe kann."
Well Hedera d'Proxyen kuerz no der Entdeckung vum potenziellen Ausbeutung deaktivéiert huet, huet d'Team virgeschloen datt Tokenhalter d'Saldoten op der Konto ID an der Ethereum Virtual Machine (EVM) Adress op hashscan.io fir "Bequemlechkeet" kontrolléieren.
Wéi och ëmmer, den Total gespaarte Wäert (TVL) op SaucerSwap ass bal erofgaang 30 Prozent vun $ 20.7 Milliounen op $ 14.58 Milliounen am selwechten Zäitframe. De Réckgang suggeréiert datt e bedeitende Betrag vun Tokenhalter séier gehandelt hunn an hir Fongen zréckgezunn hunn no der éischter Diskussioun vun engem potenziellen Ausbeutung.
Den Zwëschefall huet potenziell e grousse Meilesteen fir d'Netz beschiedegt, mam Hedera Mainnet iwwerschratt 5 Milliarden Transaktiounen der 9. Mars Dëst schéngt déi éischt gemellt Reseau Exploitatioun op Hedera gin well et am Juli lancéiert gouf 2017.
Smart Contracts 2.0 Update kompatibel mat EVM.
Hedera Hashgraph huet den 3. Februar e wesentlechen Update duerch d'Mainnetstart vun Hedera Smart Kontrakter 2.0.
D'Entwécklung integréiert Hedera Smart Contract Service mam Hedera Token Service (HTS), zesumme mat anere bedeitende Verbesserungen.
Den Hedera Smart Contract Service ass kompatibel mat EVM (Ethereum Virtual Machine) a leeft Solidity, eng Programméierungssprooch déi vun 30 Prozent vun all Web3 Entwéckler benotzt gëtt.
Hedera Smart Contracts 2.0 equipéiert Soliditéit an EVM-kompatibel Smart Kontrakter mat der Villsäitegkeet vun der Hedera Tokeniséierungsinfrastruktur, ënnerstëtzt gebierteg Hedera Tokens an NFT an mat Hedera Token Service.
Dëst erstellt méi Flexibilitéit fir d'Benotzer, wat d'Entwéckler erlaabt d'Benotzerfrëndlechkeet vu Smart Kontrakter ze evaluéieren an d'Kapazitéite vun der hashgraph-baséierter Tokeniséierung an hirer Programméierung ze integréieren.
Zousätzlech ginn Entwéckler, déi Smart Contracts 2.0 benotzen, niddereg a prévisibel Gasraten ugebueden, erliichtert vum Hashgraph Konsens Algorithmus. Hedera kann Prozess bis zu 15 Millioune Gas pro Sekonn, d'selwecht wéi Ethereum zielt fir an engem ganze Blockchain z'erreechen.
Transaktioune verbonne mat Smart Contracts 2.0 profitéieren och vum Hedera seng héich Transaktiounsgeschwindegkeet a Sécherheetsnormen.
D'Hedera Netz benotzt Hashgraph fir byzantinesch Asynchronous Fault Tolerance (ABFT) z'erreechen. héchst méiglech Sécherheetsgrad fir eng verdeelt Ledger a bedeit, datt keng eenzeg Persoun oder Grupp den Algorithmus verhënneren kann Konsens erreechen.
Source: https://en.cryptonomist.ch/2023/03/10/crypto-exploit-hashgraph-hedera/