Hedera Hashgraph 上的加密漏洞利用

重要的加密貨幣新聞 Hedera Hashgraph，其中指出 9 月 XNUMX 日的智能合約漏洞利用對網絡或其接受程度沒有影響。

回想一下，Hedera Hashgraph 是一個去中心化的分佈式網絡，在結構上與 比特幣和以太坊 區塊鏈，但執行相同的功能。 事實上，它依賴於比區塊鍊網絡中使用的算法更有效的安全和驗證算法。

Hedera Hashgraph：加密生態系統發生了什麼？

分佈式賬本 Hedera Hashgraph 背後的團隊證實了一個 智能合約漏洞利用 在 Hedera 主網上，導致幾個代幣流動性池被盜。

常春藤 表示，攻擊者將去中心化交易所 (DEX) 上的流動性池代幣作為目標，該交易所的代碼源自 Uniswap v2 以太幣，已轉移用於 Hedera 令牌服務。

Twitter 帳戶內容如下：

“今天，攻擊者利用 Hedera 主網的智能合約服務代碼將受害者賬戶持有的 Hedera 代幣服務代幣轉移到他們自己的賬戶中。”

Hedera 團隊解釋說，當攻擊者試圖將被盜的代幣轉移到 Hashport Bridge 上時，就會檢測到可疑活動，該橋由現金池代幣組成 SaucerSwap、Pangolin 和 HeliSwap。 

運營商迅速採取行動，暫時停橋。 不過，Hedera 並未確認被盜代幣的數量。 3月XNUMX日，Hedera升級網絡，將 聰明的合同 與以太坊兼容的代碼 虛擬機 (EVM) - 到 Hedera 令牌服務 (HTS)。

該過程的一部分涉及將以太坊合約字節碼反編譯為 HTS，基於 Hedera 的 DEX SaucerSwap 認為攻擊向量來自於 HTS。 然而，Hedera 在其最近的帖子中並未證實這一點。

根據 Hedera 的說法，漏洞利用的原因是什麼？

此前，Hedera 在 9 月 XNUMX 日通過禁用 IP 代理設法關閉了對網絡的訪問。該團隊表示，它已經確定了漏洞利用的根本原因，並正在研究解決方案。

正如在 Twitter 上指出的那樣：

“為了防止攻擊者能夠竊取更多代幣，Hedera 關閉了主網代理，這會刪除用戶對主網的訪問權限。 該團隊已經確定了問題的根本原因，並正在研究解決方案。” 

此外，該團隊還添加了以下內容：

“一旦解決方案準備就緒，Hedera 董事會成員將簽署交易以批准在主網上部署更新代碼以消除此漏洞，屆時主網代理將重新開啟，從而恢復正常活動。” 

由於 Hedera 在檢測到潛在漏洞後不久就禁用了代理，因此該團隊建議代幣持有者在 hashscan.io 上檢查帳戶 ID 和以太坊虛擬機 (EVM) 地址上的餘額以“方便”。

然而，SaucerSwap 上的總鎖定價值（TVL）下降了近 30% 從 20.7 萬美元增加到 14.58 萬美元 在同一時間範圍內。 這一下降表明，在對潛在漏洞進行初步討論後，大量代幣持有者迅速採取行動並撤回了資金。

該事件可能破壞了網絡的一個重要里程碑，Hedera 主網超過 5億筆交易 9 月 2017 日。這似乎是 Hedera 自 XNUMX 年 XNUMX 月推出以來首次報告的網絡漏洞。

與 EVM 兼容的智能合約 2.0 更新。

Hedera Hashgraph 於 3 月 XNUMX 日宣布通過主網發布的重大更新 Hedera 智能合約 2.0。 

該開發將 Hedera 智能合約服務與 Hedera 令牌服務（HTS）集成，以及其他重要的增強功能。

Hedera 智能合約服務兼容 EVM （以太坊虛擬機）並運行 Solidity，這是一種被 30% 的 Web3 開發人員使用的編程語言。

Hedera 智能合約 2.0 為 Solidity 和 EVM 兼容的智能合約配備了 Hedera 令牌化基礎設施的多功能性，支持原生 Hedera 令牌和 的NFT 與常春藤令牌服務。

這為用戶創造了更大的靈活性，允許開發人員評估智能合約的可用性並將基於散列圖的令牌化功能整合到他們的編程中。

此外，哈希圖共識算法為使用智能合約 2.0 的開發人員提供了低廉且可預測的燃料費率。 Hedera 最多可處理 每秒 15 萬氣體，與以太坊旨在在整個區塊鏈中實現的目標相同。

與智能合約 2.0 相關的交易也受益於 Hedera 的高交易速度和安全標準。

Hedera 網絡使用 hashgraph 來實現拜占庭異步容錯（ABFT），這是 盡可能高的安全等級 對於分佈式賬本，這意味著沒有任何個人或團體可以阻止算法達成共識。