Hedera Hashgraph 上的加密漏洞利用

重要的加密货币新闻 Hedera Hashgraph，其中指出 9 月 XNUMX 日的智能合约漏洞利用对网络或其接受程度没有影响。

回想一下，Hedera Hashgraph 是一个去中心化的分布式网络，在结构上与 比特币和Ethereum 区块链，但执行相同的功能。 事实上，它依赖于比区块链网络中使用的算法更有效的安全和验证算法。

Hedera Hashgraph：加密生态系统发生了什么？

分布式账本 Hedera Hashgraph 背后的团队证实了一个 智能合约利用 在 Hedera 主网上，导致几个代币流动性池被盗。

常春藤 表示，攻击者将去中心化交易所 (DEX) 上的流动性池代币作为目标，该交易所的代码源自 Uniswap v2 以太币，已转移用于 Hedera 令牌服务。

Twitter 帐户内容如下：

“今天，攻击者利用 Hedera 主网的智能合约服务代码将受害者账户持有的 Hedera 代币服务代币转移到他们自己的账户中。”

Hedera 团队解释说，当攻击者试图将被盗的代币转移到 Hashport Bridge 上时，就会检测到可疑活动，该桥由现金池代币组成 SaucerSwap、Pangolin 和 HeliSwap。 

运营商迅速采取行动，暂时停桥。 不过，Hedera 并未确认被盗代币的数量。 3月XNUMX日，Hedera升级网络，将 聪明的合同 与以太坊兼容的代码 虚拟机 (EVM) - 到 Hedera 令牌服务 (HTS)。

该过程的一部分涉及将以太坊合约字节码反编译为 HTS，基于 Hedera 的 DEX SaucerSwap 认为攻击向量来自于 HTS。 然而，Hedera 在其最近的帖子中并未证实这一点。

根据 Hedera 的说法，漏洞利用的原因是什么？

此前，Hedera 在 9 月 XNUMX 日通过禁用 IP 代理设法关闭了对网络的访问。该团队表示，它已经确定了漏洞利用的根本原因，并正在研究解决方案。

正如在 Twitter 上指出的那样：

“为了防止攻击者能够窃取更多代币，Hedera 关闭了主网代理，这会删除用户对主网的访问权限。 该团队已经确定了问题的根本原因，并正在研究解决方案。” 

此外，该团队还添加了以下内容：

“一旦解决方案准备就绪，Hedera 董事会成员将签署交易以批准在主网上部署更新代码以消除此漏洞，届时主网代理将重新开启，从而恢复正常活动。” 

由于 Hedera 在检测到潜在漏洞后不久就禁用了代理，因此该团队建议代币持有者在 hashscan.io 上检查帐户 ID 和以太坊虚拟机 (EVM) 地址上的余额以“方便”。

然而，SaucerSwap 上的总锁定价值（TVL）下降了近 30% 从 20.7 万美元增加到 14.58 万美元 在同一时间范围内。 这一下降表明，在对潜在漏洞进行初步讨论后，大量代币持有者迅速采取行动并撤回了资金。

该事件可能破坏了网络的一个重要里程碑，Hedera 主网超过 5亿笔交易 9 月 2017 日。这似乎是 Hedera 自 XNUMX 年 XNUMX 月推出以来首次报告的网络漏洞。

与 EVM 兼容的智能合约 2.0 更新。

Hedera Hashgraph 于 3 月 XNUMX 日宣布通过主网发布的重大更新 Hedera 智能合约 2.0。 

该开发将 Hedera 智能合约服务与 Hedera 令牌服务（HTS）集成，以及其他重要的增强功能。

Hedera 智能合约服务兼容 EVM （以太坊虚拟机）并运行 Solidity，这是一种被 30% 的 Web3 开发人员使用的编程语言。

Hedera 智能合约 2.0 为 Solidity 和 EVM 兼容的智能合约配备了 Hedera 令牌化基础设施的多功能性，支持原生 Hedera 令牌和 NFT 与常春藤令牌服务。

这为用户创造了更大的灵活性，允许开发人员评估智能合约的可用性并将基于散列图的令牌化功能整合到他们的编程中。

此外，哈希图共识算法为使用智能合约 2.0 的开发人员提供了低廉且可预测的燃料费率。 Hedera 最多可处理 每秒 15 万气体，与以太坊旨在在整个区块链中实现的目标相同。

与智能合约 2.0 相关的交易也受益于 Hedera 的高交易速度和安全标准。

Hedera 网络使用 hashgraph 来实现拜占庭异步容错（ABFT），这是 尽可能高的安全等级 对于分布式账本，这意味着没有任何个人或团体可以阻止算法达成共识。