Kriptografiako albiste garrantzitsuak Hedera Hashgraph, zeinak adierazi zuen martxoaren 9ko kontratu adimendunaren ustiapenak ez zuela eraginik sarean edo bere onarpen mailan.
Gogoratu Hedera Hashgraph sare banatu deszentralizatua dela, egituraz oso desberdina dena Bitcoin eta Ethereum blockchains, baina funtzio baliokideak betetzen ditu. Izan ere, segurtasun eta baliozkotze algoritmo eraginkorragoetan oinarritzen da blockchain sareetan erabiltzen direnak baino.
Hedera Hashgraph: zer gertatu da kripto-ekosistemarekin?
Hedera Hashgraph liburu banatuaren atzean dagoen taldeak baieztatu du a smart contract ustiapena Hedera Mainnet-en hainbat token likidezia lapurtzea ekarri zuen.
Hedera esan zuen erasotzaileak bere kodea Uniswap v2-tik eratorritako truke deszentralizatuetan (DEX) bideratu zituela Ethereum, Hedera token zerbitzuan erabiltzeko transferitu zena.
The Twitter kontuak honako hau dio:
"Gaur, erasotzaileek Hedera sare nagusiko Smart Contract Service kodea ustiatu dute biktimen kontuek dituzten Hedera Token Service tokenak euren kontura transferitzeko".
Hedera taldeak azaldu duenez, jarduera susmagarria detektatu zen erasotzaileak lapurtutako fitxak Hashport zubitik zehar mugitzen saiatzean, hau da, eskudirua biltzeko tokenez osatuta zegoen. SaucerSwap, Pangolin eta HeliSwap.
Operadoreek berehala jokatu zuten zubia aldi baterako pausatzeko. Hala ere, Hederak ez zuen lapurtutako token kopurua baieztatu. Otsailaren 3an, Hederak sarea berritu zuen bihurtzeko kontratu adimenduna Ethereum-ekin bateragarria den kodea Makina Birtuala (EVM)- Hedera Token Zerbitzura (HTS).
Prozesu honen zati bat Ethereum kontratuaren bytecodea HTSra deskonpilatzea dakar, eta bertatik Hedera-n oinarritutako DEX SaucerSwap-ek uste du eraso-bektorea etorri zela. Hala ere, Hederak ez zuen hori baieztatu bere azken mezuan.
Zein izan zen ustiapenaren kausa Hederaren ustez?
Aurretik, Hederak sarerako sarbidea ixtea lortu zuen IP proxyak desgaituz martxoaren 9an. Taldeak esan zuen ustiapenaren oinarria identifikatu duela eta irtenbide bat lantzen ari dela.
Twitterren adierazi bezala:
"Erasotzaileak token gehiago lapurtzeko gai izan ez dadin, Hederak sare nagusiko proxyak desaktibatu zituen, eta horrek erabiltzaileen sare nagusirako sarbidea kendu zuen. Taldeak arazoaren jatorria identifikatu du eta irtenbide bat lantzen ari da».
Gainera, taldeak honako hau gehitu du:
"Irtenbidea prest dagoenean, Hedera kontseiluko kideek transakzioak sinatuko dituzte sare nagusian kode eguneratua hedatzea onartzeko ahultasun hori kentzeko, eta momentu horretan sare nagusiko proxyak berriro aktibatuko dira, jarduera normala berriro hasteko aukera emanez".
Hederak balizko ustiapena detektatu eta gutxira proxyak desgaitu zituenez, taldeak iradoki zuen tokenen jabeek hashscan.io-n kontuaren IDaren eta Ethereum Virtual Machine (EVM) helbidean saldoak egiaztatzea "erosotasunerako".
Hala ere, SaucerSwap-en blokeatutako balio osoa (TVL) ia jaitsi zen ehuneko 30, 20.7 milioi dolarretik 14.58 milioira denbora tarte berean. Jaitsierak iradokitzen du token titularrek azkar jokatu zutela eta funtsak kendu zituztela balizko ustiapen baten hasierako eztabaidaren ondoren.
Gertaerak sarerako mugarri garrantzitsu bat oztopatu zuen, Hedera Mainnet gainditu baitzuen 5 mila milioi transakzio martxoaren 9an. Badirudi 2017ko uztailean abian jarri zenetik Hedera-n jakinarazitako lehen sare ustiapena dela.
Smart Contracts 2.0 eguneratzea EVMrekin bateragarria.
Hedera Hashgraph-ek otsailaren 3an eguneratze esanguratsu bat iragarri zuen mainnet-en abiaraztearen bidez Hedera Smart Contracts 2.0.
Garapenak Hedera Smart Contract Service Hedera Token Zerbitzuarekin (HTS) integratuko du, beste hobekuntza esanguratsu batzuekin batera.
Hedera Smart Contract Zerbitzua bateragarria da EVM (Ethereum Virtual Machine) eta Solidity exekutatzen du, Web30 garatzaile guztien ehuneko 3ek erabiltzen duten programazio-lengoaia.
Hedera Smart Contracts 2.0-k Solidity eta EVM-rekin bateragarriak diren kontratu adimendunak Hederaren tokenizazio-azpiegituraren aldakortasunarekin hornitzen ditu, jatorrizko Hedera tokenak eta NFTak Hedera Token Zerbitzuarekin.
Horrek malgutasun handiagoa sortzen die erabiltzaileei, garatzaileek kontratu adimendunen erabilgarritasuna ebaluatzeko eta hashgraph-en oinarritutako tokenizazioaren gaitasunak beren programazioan txertatzeko aukera ematen die.
Gainera, Smart Contracts 2.0 erabiltzen duten garatzaileei hashgraph adostasun algoritmoak erraztutako gas-tasa baxuak eta aurreikusgarriak eskaintzen zaizkie. Hederak arte prozesatu dezake 15 milioi gas segundoko, Ethereum-ek blockchain oso batean lortu nahi duen berdina.
Smart Contracts 2.0-ri lotutako transakzioek ere Hederaren transakzio-abiadura eta segurtasun-estandar altuak irabazten dituzte.
Hedera sareak hashgraph erabiltzen du Bizantziar Akatsen Tolerantzia Asynchronous (ABFT) lortzeko, hau da. ahalik eta segurtasun-maila handiena banatutako libururako eta esan nahi du pertsona edo talde bakar batek ezin duela algoritmoa adostasunera iristea eragotzi.
Iturria: https://en.cryptonomist.ch/2023/03/10/crypto-exploit-hashgraph-hedera/