Маңызды крипто жаңалықтары Хедера Хэшграф, онда 9 наурыздағы смарт келісімшарттың эксплуатациясы желіге немесе оның қабылдау деңгейіне әсер етпегенін айтты.
Еске салайық, Hedera Hashgraph - бұл орталықтандырылмаған бөлінген желі. Bitcoin және Ethereum блокчейндер, бірақ баламалы функцияларды орындайды. Шын мәнінде, ол блокчейн желілерінде қолданылатындарға қарағанда тиімдірек қауіпсіздік және тексеру алгоритмдеріне сүйенеді.
Hedera Hashgraph: криптографиялық экожүйеге не болды?
Бөлінген Hedera Hashgraph кітапшасының артындағы команда растады ақылды келісімшартты пайдалану Hedera Mainnet желісінде өтімділіктің бірнеше таңбалауыш пулын ұрлауға әкелді.
Header шабуылдаушы өзінің кодын Uniswap v2 нұсқасынан алған орталықтандырылмаған биржалардағы (DEX) өтімділік пулының таңбалауыштарына бағытталғанын айтты. Ethereum, ол Hedera токен қызметінде пайдалану үшін жіберілді.
The Twitter шот келесіні оқиды:
«Бүгін шабуылдаушылар Hedera негізгі желісінің Smart Contract Service кодын құрбандардың шоттарында сақталған Hedera Token Service таңбалауыштарын өз шоттарына аудару үшін пайдаланды».
Hedera командасы күдікті әрекет шабуылдаушы ұрланған таңбалауыштарды Хэшпорт көпірі арқылы жылжытпақ болған кезде анықталғанын түсіндірді. SaucerSwap, Pangolin және HeliSwap.
Операторлар көпірді уақытша тоқтату үшін шұғыл әрекет етті. Дегенмен, Hedera ұрланған жетондардың мөлшерін растамады. 3 ақпанда Hedera түрлендіру үшін желіні жаңартты ақылды келісім Ethereum-мен үйлесімді код Виртуалды машина (EVM) - Hedera Token Service (HTS).
Бұл процестің бір бөлігі Hedera негізіндегі DEX SaucerSwap шабуыл векторы келген деп есептейтін Ethereum келісімшартының байткодын HTS-ке декомпиляциялауды қамтиды. Дегенмен, Хедера мұны соңғы жазбасында растамады.
Гедераның пікірінше, эксплуатацияның себебі неде?
Бұған дейін Hedera 9 наурызда IP проксилерін өшіру арқылы желіге кіруді өшіре алды. Команда эксплуаттың негізгі себебін анықтап, шешіммен жұмыс істеп жатқанын айтты.
Twitter-де атап өтілгендей:
«Қаскүнемнің көбірек таңбалауыштарды ұрлауына жол бермеу үшін Hedera негізгі желі проксилерін өшірді, бұл пайдаланушының негізгі желіге кіру мүмкіндігін жойды. Команда мәселенің түпкі себебін анықтап, оны шешу жолында жұмыс істеп жатыр».
Сонымен қатар, команда келесілерді қосты:
«Шешім дайын болғаннан кейін, Hedera басқарма мүшелері осы осалдықты жою үшін негізгі желіде жаңартылған кодты орналастыруды мақұлдау үшін транзакцияларға қол қояды, сол кезде негізгі желі проксилері қайта қосылып, қалыпты әрекетті жалғастыруға мүмкіндік береді».
Hedera ықтимал эксплуатацияны анықтағаннан кейін көп ұзамай прокси-серверлерді өшіргендіктен, топ таңбалауыш иелеріне «ыңғайлы болу» үшін hashscan.io сайтындағы тіркелгі идентификаторы мен Ethereum виртуалды машинасының (EVM) мекенжайындағы қалдықтарды тексеруді ұсынды.
Дегенмен, SaucerSwap қолданбасындағы жалпы құлыпталған мән (TVL) дерлік төмендеді 30 миллион доллардан 20.7 миллион долларға дейін 14.58 пайыз бірдей уақыт шеңберінде. Бұл құлдырау токен иелерінің едәуір бөлігі тез әрекет етіп, әлеуетті эксплуатацияны бастапқы талқылаудан кейін өз қаражатын алып тастағанын көрсетеді.
Оқиға желі үшін маңызды кезеңді бұзуы мүмкін, Hedera Mainnet асып түсті 5 миллиард транзакция 9 наурызда. Бұл Hedera желісіндегі 2017 жылдың шілдесінде іске қосылғаннан бері бірінші хабарланған желі эксплуатациясы сияқты.
EVM-мен үйлесімді Smart Contracts 2.0 жаңартуы.
Hedera Hashgraph 3 ақпанда негізгі желіні іске қосу арқылы маңызды жаңартуды жариялады Hedera Smart Contracts 2.0.
Әзірлеу Hedera Smart Contract Service қызметін Hedera Token Service (HTS) және басқа маңызды жақсартулармен біріктіреді.
Hedera Smart Contract Service мыналармен үйлесімді EVM (Ethereum виртуалды машинасы) және барлық Web30 әзірлеушілерінің 3 пайызы пайдаланатын Solidity бағдарламалау тілін басқарады.
Hedera Smart Contracts 2.0 Solidity және EVM-үйлесімді смарт келісімшарттарды Hedera токенизациялау инфрақұрылымының әмбебаптығымен жабдықтайды, жергілікті Hedera токендерін және NFT Hedera Token қызметімен.
Бұл пайдаланушылар үшін үлкен икемділік жасайды, әзірлеушілерге смарт келісім-шарттардың қолайлылығын бағалауға және хэшграф негізіндегі токенизация мүмкіндіктерін бағдарламалауға енгізуге мүмкіндік береді.
Сонымен қатар, Smart Contracts 2.0 қолданатын әзірлеушілерге хэшграф консенсус алгоритмі жеңілдетілген төмен және болжамды газ тарифтері ұсынылады. Hedera дейін өңдей алады секундына 15 млн газ, Ethereum тұтас блокчейнде қол жеткізуді мақсат еткендей.
Smart Contracts 2.0 нұсқасымен байланысты транзакциялар Hedera компаниясының жоғары транзакция жылдамдығы мен қауіпсіздік стандарттарынан да пайда көреді.
Hedera желісі византиялық асинхронды ақауларға төзімділікке (ABFT) қол жеткізу үшін хэшграфты пайдаланады. қауіпсіздіктің ең жоғары ықтимал дәрежесі бөлінген кітап үшін және бірде-бір адам немесе топ алгоритмнің консенсусқа жетуіне кедергі жасай алмайтынын білдіреді.
Дереккөз: https://en.cryptonomist.ch/2023/03/10/crypto-exploit-hashgraph-hedera/