მნიშვნელოვანი კრიპტო სიახლეები ჰედრა ჰასჯრაფ, რომელიც აცხადებდა, რომ 9 მარტის ჭკვიანი კონტრაქტის ექსპლუატაციას არანაირი გავლენა არ მოუხდენია ქსელზე ან მის მიღებაზე.
შეგახსენებთ, რომ Hedera Hashgraph არის დეცენტრალიზებული განაწილებული ქსელი, რომელიც სტრუქტურულად ძალიან განსხვავდება ქსელისგან. Bitcoin და Ethereum ბლოკჩეინები, მაგრამ ასრულებს ექვივალენტურ ფუნქციებს. სინამდვილეში, ის ეყრდნობა უფრო ეფექტურ უსაფრთხოებისა და ვალიდაციის ალგორითმებს, ვიდრე ბლოკჩეინ ქსელებში გამოყენებული.
Hedera Hashgraph: რა დაემართა კრიპტო ეკოსისტემას?
განაწილებული წიგნის Hedera Hashgraph-ის უკან მყოფმა გუნდმა დაადასტურა ა ჭკვიანი კონტრაქტის ექსპლუატაცია Hedera Mainnet-ზე, რამაც გამოიწვია ლიკვიდობის რამდენიმე სიმბოლური აუზის მოპარვა.
ჰედერა თქვა, რომ თავდამსხმელმა მიზნად ისახავდა ლიკვიდურობის აუზის ტოკენებს დეცენტრალიზებულ ბირჟებზე (DEX), რომლებიც იღებენ მის კოდს Uniswap v2-დან. Ethereum, რომელიც გადაეცა ჰედერას ტოკენ სერვისზე გამოსაყენებლად.
ის Twitter ანგარიშში ნათქვამია შემდეგი:
„დღეს, თავდამსხმელებმა გამოიყენეს Hedera mainnet-ის Smart Contract Service კოდი, რათა გადასცეს Hedera Token Service ტოკენები, რომლებიც დაცულია მსხვერპლის ანგარიშებში საკუთარ ანგარიშზე“.
Hedera-ს გუნდმა განმარტა, რომ საეჭვო აქტივობა გამოვლინდა, როდესაც თავდამსხმელი ცდილობდა მოპარული ჟეტონების გადატანას ჰეშპორტის ხიდზე, რომელიც შედგებოდა ფულადი სახსრების ტოკენებისგან. SaucerSwap, Pangolin და HeliSwap.
ოპერატორებმა ოპერატიულად იმოქმედეს ხიდის დროებით შეჩერების მიზნით. თუმცა ჰედერამ არ დაადასტურა მოპარული ტოკენების რაოდენობა. 3 თებერვალს Hedera-მ განაახლა ქსელი კონვერტაციისთვის ჭკვიანი ხელშეკრულება Ethereum-თან თავსებადი კოდი ვირტუალური მანქანა (EVM) - Hedera Token Service-ში (HTS).
ამ პროცესის ნაწილი მოიცავს Ethereum-ის კონტრაქტის ბაიტეკოდის დეკომპილაციას HTS-ში, საიდანაც Hedera-ზე დაფუძნებული DEX SaucerSwap თვლის, რომ თავდასხმის ვექტორი მოვიდა. თუმცა, ჰედერამ ეს არ დაადასტურა თავის ბოლო პოსტში.
რა იყო ექსპლოიტის მიზეზი ჰედერას მიხედვით?
ადრე, ჰედერამ მოახერხა ქსელში წვდომის გათიშვა IP პროქსიების გამორთვით 9 მარტს. გუნდმა განაცხადა, რომ მან დაადგინა ექსპლოიტის ძირითადი მიზეზი და მუშაობს გამოსავალზე.
როგორც Twitter-ზეა აღნიშნული:
„იმისთვის, რომ თავდამსხმელს არ შეეძლო მეტი ტოკენის მოპარვა, ჰედერამ გამორთო mainnet proxies, რამაც გააუქმა მომხმარებლის წვდომა მთავარ ქსელში. გუნდმა დაადგინა პრობლემის ძირითადი მიზეზი და მუშაობს გამოსავალზე. ”
გარდა ამისა, გუნდმა დაამატა შემდეგი:
როგორც კი გამოსავალი მზად იქნება, Hedera-ს გამგეობის წევრები ხელს მოაწერენ ტრანზაქციებს, რათა დაამტკიცონ განახლებული კოდის განთავსება mainnet-ზე ამ დაუცველობის აღმოსაფხვრელად, რა დროსაც მთავარი ქსელის პროქსი ჩაირთვება, რაც ნორმალურ აქტივობას განაახლებს.
იმის გამო, რომ ჰედერამ გამორთო პროქსიები პოტენციური ექსპლოიტის აღმოჩენიდან მალევე, გუნდმა შესთავაზა, რომ ტოკენის მფლობელებმა შეამოწმონ ნაშთები ანგარიშის ID-ზე და Ethereum ვირტუალური აპარატის (EVM) მისამართზე hashscan.io-ზე „მოხერხებულობისთვის“.
თუმცა, მთლიანი ჩაკეტილი მნიშვნელობა (TVL) SaucerSwap-ზე თითქმის დაეცა 30 პროცენტი 20.7 მილიონი დოლარიდან 14.58 მილიონ დოლარამდე ამავე დროის ჩარჩოში. ვარდნა ვარაუდობს, რომ ტოკენის მფლობელთა მნიშვნელოვანი რაოდენობა სწრაფად მოქმედებდა და თანხები ამოიღო პოტენციური ექსპლოიტის თავდაპირველი განხილვის შემდეგ.
ინციდენტმა პოტენციურად მნიშვნელოვანი ნაბიჯი გადაიტანა ქსელისთვის, Hedera Mainnet-მა გადააჭარბა 5 მილიარდი ტრანზაქცია 9 მარტს. როგორც ჩანს, ეს არის Hedera-ზე პირველი მოხსენებული ქსელის ექსპლუატაცია მას შემდეგ, რაც ის 2017 წლის ივლისში დაიწყო.
Smart Contracts 2.0 განახლება თავსებადი EVM-თან.
Hedera Hashgraph-მა 3 თებერვალს გამოაცხადა მნიშვნელოვანი განახლება მთავარი ქსელის გაშვების გზით Hedera Smart Contracts 2.0.
განვითარება აერთიანებს Hedera Smart Contract Service-ს Hedera Token Service-თან (HTS), სხვა მნიშვნელოვან გაუმჯობესებებთან ერთად.
Hedera Smart Contract Service თავსებადია EVM (Ethereum Virtual Machine) და აწარმოებს Solidity-ს, პროგრამირების ენას, რომელსაც იყენებს ყველა Web30 დეველოპერების 3 პროცენტი.
Hedera Smart Contracts 2.0 აღჭურვა Solidity და EVM-თან თავსებადი სმარტ კონტრაქტებით Hedera-ს ტოკენიზაციის ინფრასტრუქტურის მრავალფეროვნებით, მხარს უჭერს მშობლიურ Hedera ტოკენებს და NFT Hedera Token Service-ით.
ეს ქმნის უფრო მეტ მოქნილობას მომხმარებლებისთვის, რაც დეველოპერებს საშუალებას აძლევს შეაფასონ ჭკვიანი კონტრაქტების გამოყენებადობა და ჩართონ ჰეშგრაფზე დაფუძნებული ტოკენიზაციის შესაძლებლობები მათ პროგრამირებაში.
გარდა ამისა, დეველოპერებს, რომლებიც იყენებენ Smart Contracts 2.0-ს, სთავაზობენ გაზის დაბალ და პროგნოზირებად ტარიფებს, რაც ხელს უწყობს ჰეშგრაფის კონსენსუსის ალგორითმს. ჰედერას შეუძლია დამუშავება მდე 15 მილიონი გაზი წამში, ისევე როგორც Ethereum მიზნად ისახავს მიაღწიოს მთელ ბლოკჩეინში.
Smart Contracts 2.0-თან დაკავშირებული ტრანზაქციები ასევე სარგებლობს Hedera-ს მაღალი ტრანზაქციის სიჩქარით და უსაფრთხოების სტანდარტებით.
ჰედერას ქსელი იყენებს ჰეშგრაფს ბიზანტიური ასინქრონული ხარვეზების ტოლერანტობის (ABFT) მისაღწევად, რომელიც არის უსაფრთხოების უმაღლესი შესაძლო ხარისხი განაწილებული წიგნისთვის და ნიშნავს, რომ არც ერთ ადამიანს ან ჯგუფს არ შეუძლია ხელი შეუშალოს ალგორითმს კონსენსუსის მიღწევაში.
წყარო: https://en.cryptonomist.ch/2023/03/10/crypto-exploit-hashgraph-hedera/