Newyddion crypto pwysig ar gyfer Hedera Hashgraph, a ddywedodd na chafodd ecsbloetio contract smart Mawrth 9 unrhyw effaith ar y rhwydwaith na lefel ei dderbyn.
Dwyn i gof bod Hedera Hashgraph yn rhwydwaith gwasgaredig datganoledig sy'n strwythurol wahanol iawn i'r Bitcoin ac Ethereum blockchains, ond yn cyflawni swyddogaethau cyfatebol. Mewn gwirionedd, mae'n dibynnu ar algorithmau diogelwch a dilysu mwy effeithlon na'r rhai a ddefnyddir mewn rhwydweithiau blockchain.
Hedera Hashgraph: beth ddigwyddodd i'r ecosystem crypto?
Cadarnhaodd y tîm y tu ôl i'r cyfriflyfr dosbarthedig Hedera Hashgraph, a manteisio ar gontract smart ar y Mainnet Hedera a arweiniodd at ddwyn nifer o gronfeydd tocyn hylifedd.
pennawd dywedodd fod yr ymosodwr wedi targedu tocynnau cronfa hylifedd ar gyfnewidfeydd datganoledig (DEX) a ddeilliodd ei god o Uniswap v2 ar Ethereum, a drosglwyddwyd i'w ddefnyddio ar wasanaeth tocyn Hedera.
Mae adroddiadau Twitter cyfrif yn darllen y canlynol:
“Heddiw, mae ymosodwyr wedi ecsbloetio cod Gwasanaeth Contract Smart y mainnet Hedera i drosglwyddo tocynnau Gwasanaeth Hedera Token a ddelir gan gyfrifon dioddefwyr i’w cyfrif eu hunain.”
Esboniodd tîm Hedera fod y gweithgaredd amheus wedi'i ganfod pan geisiodd yr ymosodwr symud y tocynnau a oedd wedi'u dwyn ar draws Pont Hashport, a oedd yn cynnwys tocynnau cronfa arian ar SaucerSwap, Pangolin a HeliSwap.
Gweithredodd gweithredwyr yn brydlon i oedi'r bont dros dro. Fodd bynnag, ni chadarnhaodd Hedera faint o docynnau a gafodd eu dwyn. Ar Chwefror 3, uwchraddiodd Hedera y rhwydwaith i drawsnewid y contract smart cod sy'n gydnaws â'r Ethereum Peiriant Rhithwir (EVM) - i Hedera Token Service (HTS).
Mae rhan o'r broses hon yn cynnwys dadgrynhoi cod byte contract Ethereum i'r HTS, y mae DEX SaucerSwap o Hedera yn credu y daeth y fector ymosodiad. Fodd bynnag, ni chadarnhaodd Hedera hyn yn ei swydd ddiweddaraf.
Beth oedd achos y camfanteisio yn ôl Hedera?
Yn flaenorol, llwyddodd Hedera i gau mynediad i'r rhwydwaith trwy analluogi dirprwyon IP ar Fawrth 9. Dywedodd y tîm ei fod wedi nodi achos sylfaenol y camfanteisio a'i fod yn gweithio ar ateb.
Fel y nodwyd ar Twitter:
“Er mwyn atal yr ymosodwr rhag gallu dwyn mwy o docynnau, diffoddodd Hedera ddirprwyon mainnet, a oedd yn dileu mynediad defnyddwyr i'r mainnet. Mae’r tîm wedi nodi gwraidd y broblem ac yn gweithio ar ateb.”
Yn ogystal, ychwanegodd y tîm y canlynol:
“Unwaith y bydd yr ateb yn barod, bydd aelodau bwrdd Hedera yn llofnodi trafodion i gymeradwyo defnyddio cod wedi’i ddiweddaru ar mainnet i ddileu’r bregusrwydd hwn, ac ar yr adeg honno bydd y dirprwyon mainnet yn cael eu troi yn ôl ymlaen, gan ganiatáu i weithgaredd arferol ailddechrau.”
Oherwydd bod Hedera wedi analluogi’r dirprwyon yn fuan ar ôl canfod y camfanteisio posibl, awgrymodd y tîm y dylai deiliaid tocynnau wirio balansau ar ID y cyfrif a chyfeiriad Ethereum Virtual Machine (EVM) ar hashscan.io am “gyfleustra.”
Fodd bynnag, gostyngodd cyfanswm y gwerth dan glo (TVL) ar SaucerSwap bron 30 y cant o $20.7 miliwn i $14.58 miliwn yn yr un ffrâm amser. Mae'r gostyngiad yn awgrymu bod nifer sylweddol o ddeiliaid tocynnau wedi gweithredu'n gyflym ac wedi tynnu eu harian yn ôl ar ôl y drafodaeth gychwynnol ar gamfanteisio posibl.
Mae’n bosibl bod y digwyddiad wedi difetha carreg filltir fawr i’r rhwydwaith, gyda Hedera Mainnet yn rhagori 5 biliwn o drafodion ar Fawrth 9. Ymddengys mai dyma'r camfanteisio rhwydwaith cyntaf yr adroddwyd amdano ar Hedera ers iddo gael ei lansio ym mis Gorffennaf 2017.
Diweddariad Smart Contracts 2.0 sy'n gydnaws ag EVM.
Cyhoeddodd Hedera Hashgraph ar Chwefror 3 ddiweddariad sylweddol trwy lansiad mainnet o Hedera Smart Contracts 2.0.
Bydd y datblygiad yn integreiddio Gwasanaeth Contract Hedera Smart gyda Hedera Token Service (HTS), ynghyd â gwelliannau sylweddol eraill.
Mae Gwasanaeth Contract Hedera Smart yn gydnaws â EVM (Ethereum Virtual Machine) ac yn rhedeg Solidity, iaith raglennu a ddefnyddir gan 30 y cant o holl ddatblygwyr Web3.
Mae Hedera Smart Contracts 2.0 yn arfogi contractau smart sy'n gydnaws â Solidity ac EVM ag amlbwrpasedd seilwaith tokenization Hedera, gan gefnogi tocynnau Hedera brodorol a NFT's gyda Gwasanaeth Tocyn Hedera.
Mae hyn yn creu mwy o hyblygrwydd i ddefnyddwyr, gan alluogi datblygwyr i werthuso defnyddioldeb contractau smart ac ymgorffori galluoedd tokenization seiliedig ar hashgraff yn eu rhaglenni.
Yn ogystal, mae datblygwyr sy'n defnyddio Contractau Smart 2.0 yn cael cynnig cyfraddau nwy isel a rhagweladwy wedi'u hwyluso gan yr algorithm consensws hashgraff. Gall Hedera brosesu hyd at 15 miliwn o nwy yr eiliad, yr un peth ag y mae Ethereum yn anelu at ei gyflawni mewn blockchain cyfan.
Mae trafodion sy'n gysylltiedig â Smart Contracts 2.0 hefyd yn elwa ar gyflymder trafodion uchel a safonau diogelwch Hedera.
Mae rhwydwaith Hedera yn defnyddio hashgraff i gyflawni Goddefgarwch Nam Asynchronaidd Bysantaidd (ABFT), sef y lefel uchaf posibl o ddiogelwch ar gyfer cyfriflyfr dosbarthedig ac yn golygu na all unrhyw berson neu grŵp unigol atal yr algorithm rhag cyrraedd consensws.
Ffynhonnell: https://en.cryptonomist.ch/2023/03/10/crypto-exploit-hashgraph-hedera/