Hedera Hashgraph の暗号エクスプロイト

の重要な暗号ニュース ヘデラハッシュグラフ、9 月 XNUMX 日のスマート コントラクトのエクスプロイトは、ネットワークやその受け入れレベルに影響を与えなかったと述べています。

Hedera Hashgraph は分散型の分散型ネットワークであり、Hedera Hashgraph とは構造的に大きく異なることを思い出してください。 BitcoinとEthereum ブロックチェーンですが、同等の機能を実行します。 実際、ブロックチェーン ネットワークで使用されるものよりも効率的なセキュリティおよび検証アルゴリズムに依存しています。

ヘデラ ハッシュグラフ: 暗号エコシステムに何が起こったのか?

分散型台帳 Hedera Hashgraph の背後にあるチームは、 スマートコントラクトエクスプロイト 流動性のいくつかのトークンプールの盗難につながったヘデラメインネット。

ヘデラ 攻撃者は、Uniswap v2 からコードを派生させた分散型取引所 (DEX) の流動性プール トークンを標的にしたと述べています。 Ethereum、Hedera トークン サービスで使用するために転送されました。

　 Twitter アカウントは次のように読みます：

「今日、攻撃者は Hedera メインネットのスマート コントラクト サービス コードを悪用して、被害者のアカウントが保持する Hedera Token Service トークンを自分のアカウントに転送しました。」

ヘデラのチームは、攻撃者が盗んだトークンをハッシュポート ブリッジを越えて動かそうとしたときに疑わしいアクティビティが検出されたと説明しました。 ソーサースワップ、センザンコウ、ヘリスワップ。 

オペレーターは、ブリッジを一時的に停止するために迅速に行動しました。 ただし、ヘデラは盗まれたトークンの量を確認していません。 3 月 XNUMX 日、Hedera はネットワークをアップグレードして、 スマート契約 イーサリアムと互換性のあるコード 仮想マシン (EVM) - Hedera Token Service (HTS) へ。

このプロセスの一部には、Ethereum コントラクト バイトコードを HTS に逆コンパイルすることが含まれます。Hedera ベースの DEX SaucerSwap は、そこから攻撃ベクトルが発生したと考えています。 ただし、ヘデラは最新の投稿でこれを確認していません。

ヘデラによると、エクスプロイトの原因は何でしたか?

以前、Hedera は 9 月 XNUMX 日に IP プロキシを無効にすることで、ネットワークへのアクセスをシャットダウンすることができました。チームは、エクスプロイトの根本原因を特定し、解決策に取り組んでいると述べました。

Twitterで指摘されているように：

「攻撃者がこれ以上トークンを盗むことができないようにするために、Hedera はメインネット プロキシをオフにし、メインネットへのユーザー アクセスを削除しました。 チームは問題の根本原因を特定し、解決策に取り組んでいます。」 

さらに、チームは次のことを追加しました。

「ソリューションの準備が整うと、Hedera の取締役会メンバーは、この脆弱性を取り除くために更新されたコードをメインネットに展開することを承認する取引に署名します。その時点で、メインネット プロキシが再び有効になり、通常の活動が再開できるようになります。」 

Hedera は潜在的なエクスプロイトを検出した直後にプロキシを無効にしたため、チームは、トークン所有者がアカウント ID の残高と hashscan.io のイーサリアム仮想マシン (EVM) アドレスの残高をチェックして「利便性」を確保することを提案しました。

ただし、SaucerSwap の合計ロック値 (TVL) はほぼ減少しました。 30 万ドルから 20.7 万ドルに 14.58% 同じ時間枠で。 この下落は、エクスプロイトの可能性について最初に話し合った後、かなりの数のトークン保有者が迅速に行動し、資金を撤回したことを示唆しています。

このインシデントは、ネットワークの主要なマイルストーンを損なう可能性があり、Hedera Mainnet がそれを上回りました 5億トランザクション これは、9 年 2017 月に開始されて以来、Hedera で報告された最初のネットワーク エクスプロイトのようです。

EVM と互換性のある Smart Contracts 2.0 アップデート。

Hedera Hashgraph は 3 月 XNUMX 日に、メインネットのローンチによる重要なアップデートを発表しました。 ヘデラ スマート コントラクト 2.0。 

この開発では、ヘデラ スマート コントラクト サービスをヘデラ トークン サービス (HTS) と統合し、その他の重要な機能強化を行います。

Hedera スマート コントラクト サービスは、 EVM (イーサリアム仮想マシン) を実行し、すべての Web30 開発者の 3% が使用するプログラミング言語である Solidity を実行します。

Hedera Smart Contracts 2.0 は、Solidity および EVM 互換のスマート コントラクトに、Hedera のトークン化インフラストラクチャの汎用性を備え、ネイティブの Hedera トークンをサポートし、 NFTs ヘデラトークンサービスで。

これにより、ユーザーの柔軟性が高まり、開発者はスマート コントラクトの使いやすさを評価し、ハッシュグラフ ベースのトークン化の機能をプログラミングに組み込むことができます。

さらに、スマート コントラクト 2.0 を使用する開発者には、ハッシュグラフ コンセンサス アルゴリズムによって促進される、低く予測可能なガス レートが提供されます。 ヘデラは最大で処理できます 毎秒15万ガス、イーサリアムがブロックチェーン全体で達成しようとしているのと同じです。

スマート コントラクト 2.0 に関連するトランザクションも、Hedera の高いトランザクション速度とセキュリティ基準の恩恵を受けます。

Hedera ネットワークは、ハッシュグラフを使用してビザンチン非同期フォールト トレランス (ABFT) を実現します。 可能な限り最高のセキュリティ 分散型台帳の場合、アルゴリズムがコンセンサスに達するのを XNUMX 人または XNUMX つのグループが妨げることができないことを意味します。