Wichtige Krypto-News für Hedera Hashgraph, in dem festgestellt wurde, dass der Smart-Contract-Exploit vom 9. März keine Auswirkungen auf das Netzwerk oder seine Akzeptanz hatte.
Denken Sie daran, dass Hedera Hashgraph ein dezentrales verteiltes Netzwerk ist, das sich strukturell sehr von dem unterscheidet Bitcoin und Ethereum Blockchains, führt aber gleichwertige Funktionen aus. Tatsächlich stützt es sich auf effizientere Sicherheits- und Validierungsalgorithmen als diejenigen, die in Blockchain-Netzwerken verwendet werden.
Hedera Hashgraph: Was ist mit dem Krypto-Ökosystem passiert?
Das Team hinter dem Distributed Ledger Hedera Hashgraph bestätigte a Smart Contract Exploit auf dem Hedera Mainnet, was zum Diebstahl mehrerer Token-Liquiditätspools führte.
Hedera sagte, der Angreifer habe es auf Liquiditätspool-Token an dezentralen Börsen (DEX) abgesehen, die ihren Code von Uniswap v2 ableiten Ethereum, die zur Verwendung auf dem Token-Dienst Hedera übertragen wurde.
Das Twitter Konto lautet wie folgt:
„Heute haben Angreifer den Smart Contract Service-Code des Hedera-Mainnets ausgenutzt, um Hedera Token Service-Token, die von den Konten der Opfer gehalten werden, auf ihr eigenes Konto zu übertragen.“
Das Hedera-Team erklärte, dass die verdächtige Aktivität entdeckt wurde, als der Angreifer versuchte, die gestohlenen Token über die Hashport Bridge zu bewegen, die aus Cash-Pool-Token bestand SaucerSwap, Pangolin und HeliSwap.
Die Betreiber handelten umgehend, um die Brücke vorübergehend anzuhalten. Hedera bestätigte jedoch nicht die Menge der gestohlenen Token. Am 3. Februar rüstete Hedera das Netzwerk auf, um die Smart-Vertrag Code kompatibel mit Ethereum Virtuelle Maschine (EVM) – an Hedera Token Service (HTS).
Ein Teil dieses Prozesses besteht darin, den Bytecode des Ethereum-Vertrags in das HTS zu dekompilieren, von dem der Hedera-basierte DEX SaucerSwap glaubt, dass der Angriffsvektor kam. Hedera hat dies in seinem jüngsten Beitrag jedoch nicht bestätigt.
Was war laut Hedera die Ursache für den Exploit?
Zuvor gelang es Hedera, den Zugriff auf das Netzwerk durch Deaktivierung von IP-Proxys am 9. März zu unterbinden. Das Team sagte, es habe die Ursache des Exploits identifiziert und arbeite an einer Lösung.
Wie auf Twitter vermerkt:
„Um zu verhindern, dass der Angreifer weitere Token stehlen kann, hat Hedera Mainnet-Proxys deaktiviert, wodurch der Benutzerzugriff auf das Mainnet entfernt wurde. Das Team hat die Ursache des Problems identifiziert und arbeitet an einer Lösung.“
Darüber hinaus fügte das Team Folgendes hinzu:
„Sobald die Lösung fertig ist, werden die Vorstandsmitglieder von Hedera Transaktionen unterzeichnen, um die Bereitstellung von aktualisiertem Code im Mainnet zu genehmigen, um diese Schwachstelle zu beseitigen. Zu diesem Zeitpunkt werden die Mainnet-Proxys wieder eingeschaltet, sodass die normale Aktivität wieder aufgenommen werden kann.“
Da Hedera die Proxys kurz nach dem Erkennen des potenziellen Exploits deaktivierte, schlug das Team vor, dass Token-Inhaber die Guthaben auf der Konto-ID und der Ethereum Virtual Machine (EVM)-Adresse auf hashscan.io aus „Bequemlichkeit“ überprüfen.
Der Total Locked Value (TVL) auf SaucerSwap ist jedoch fast gesunken 30 Prozent von 20.7 Millionen US-Dollar auf 14.58 Millionen US-Dollar im gleichen Zeitraum. Der Rückgang deutet darauf hin, dass eine beträchtliche Anzahl von Token-Inhabern schnell gehandelt und ihre Gelder nach der anfänglichen Diskussion über einen möglichen Exploit abgezogen hat.
Der Vorfall beeinträchtigte möglicherweise einen wichtigen Meilenstein für das Netzwerk, wobei Hedera Mainnet übertroffen wurde 5 Milliarden Transaktionen am 9. März. Dies scheint der erste gemeldete Netzwerk-Exploit auf Hedera zu sein, seit es im Juli 2017 gestartet wurde.
Smart Contracts 2.0-Update kompatibel mit EVM.
Hedera Hashgraph kündigte am 3. Februar ein bedeutendes Update durch den Mainnet-Start von an Hedera Smart Contracts 2.0.
Die Entwicklung wird Hedera Smart Contract Service mit Hedera Token Service (HTS) zusammen mit anderen bedeutenden Verbesserungen integrieren.
Der Hedera Smart Contract Service ist kompatibel mit EVM (Ethereum Virtual Machine) und führt Solidity aus, eine Programmiersprache, die von 30 Prozent aller Web3-Entwickler verwendet wird.
Hedera Smart Contracts 2.0 stattet Solidity und EVM-kompatible Smart Contracts mit der Vielseitigkeit der Tokenisierungsinfrastruktur von Hedera aus und unterstützt native Hedera-Token und NFTs mit Hedera Token-Service.
Dies schafft eine größere Flexibilität für Benutzer, sodass Entwickler die Benutzerfreundlichkeit von Smart Contracts bewerten und die Funktionen der Hashgraph-basierten Tokenisierung in ihre Programmierung integrieren können.
Darüber hinaus werden Entwicklern, die Smart Contracts 2.0 verwenden, niedrige und vorhersehbare Gasraten angeboten, die durch den Hashgraph-Konsensalgorithmus erleichtert werden. Hedera kann bis zu verarbeiten 15 Millionen Gas pro Sekunde, das gleiche, was Ethereum in einer ganzen Blockchain erreichen will.
Auch Transaktionen im Zusammenhang mit Smart Contracts 2.0 profitieren von den hohen Transaktionsgeschwindigkeiten und Sicherheitsstandards von Hedera.
Das Hedera-Netzwerk verwendet Hashgraph, um Byzantine Asynchronous Fault Tolerance (ABFT) zu erreichen, das ist die größtmögliche Sicherheit für ein verteiltes Hauptbuch und bedeutet, dass keine einzelne Person oder Gruppe den Algorithmus daran hindern kann, einen Konsens zu erzielen.
Quelle: https://en.cryptonomist.ch/2023/03/10/crypto-exploit-hashgraph-hedera/