Notícias criptográficas importantes para Hedera Hashgraph, que afirmou que a exploração do contrato inteligente de 9 de março não teve impacto na rede ou em seu nível de aceitação.
Lembre-se que Hedera Hashgraph é uma rede distribuída descentralizada que é estruturalmente muito diferente da Bitcoin e Ethereum blockchains, mas executa funções equivalentes. Na verdade, ele conta com algoritmos de segurança e validação mais eficientes do que os usados nas redes blockchain.
Hedera Hashgraph: o que aconteceu com o ecossistema criptográfico?
A equipe por trás do ledger distribuído Hedera Hashgraph, confirmou uma exploração de contrato inteligente na Hedera Mainnet que levou ao roubo de vários conjuntos de tokens de liquidez.
Hedera disse que o invasor visava tokens de pool de liquidez em trocas descentralizadas (DEX) que derivavam seu código do Uniswap v2 em Ethereum, que foi transferido para uso no serviço de token Hedera.
A Twitter conta diz o seguinte:
“Hoje, os invasores exploraram o código do Smart Contract Service da rede principal da Hedera para transferir os tokens do Hedera Token Service mantidos pelas contas das vítimas para suas próprias contas.”
A equipe da Hedera explicou que a atividade suspeita foi detectada quando o invasor tentou mover os tokens roubados pela Hashport Bridge, que consistia em tokens de cash pool em SaucerSwap, Pangolin e HeliSwap.
Os operadores agiram prontamente para pausar temporariamente a ponte. No entanto, Hedera não confirmou a quantidade de tokens roubados. Em 3 de fevereiro, a Hedera atualizou a rede para converter o smart contract código compatível com o Ethereum Máquina Virtual (EVM) - para Hedera Token Service (HTS).
Parte desse processo envolve a descompilação do bytecode do contrato Ethereum no HTS, do qual o DEX SaucerSwap, baseado em Hedera, acredita que o vetor de ataque veio. No entanto, Hedera não confirmou isso em seu post mais recente.
Qual foi a causa da façanha de acordo com Hedera?
Anteriormente, Hedera conseguiu desligar o acesso à rede desativando os proxies IP em 9 de março. A equipe disse que identificou a causa raiz do exploit e está trabalhando em uma solução.
Como observado no Twitter:
“Para evitar que o invasor roube mais tokens, Hedera desativou os proxies da rede principal, o que removeu o acesso do usuário à rede principal. A equipe identificou a causa raiz do problema e está trabalhando em uma solução.”
Além disso, a equipe acrescentou o seguinte:
“Assim que a solução estiver pronta, os membros do conselho da Hedera assinarão transações para aprovar a implantação do código atualizado na rede principal para remover essa vulnerabilidade, momento em que os proxies da rede principal serão reativados, permitindo a retomada da atividade normal.”
Como a Hedera desativou os proxies logo após detectar a possível exploração, a equipe sugeriu que os detentores de token verificassem os saldos no ID da conta e no endereço da Ethereum Virtual Machine (EVM) em hashscan.io para “conveniência”.
No entanto, o valor total bloqueado (TVL) no SaucerSwap caiu quase 30% de US$ 20.7 milhões para US$ 14.58 milhões no mesmo intervalo de tempo. A queda sugere que uma quantidade significativa de detentores de tokens agiu rapidamente e retirou seus fundos após a discussão inicial de uma potencial exploração.
O incidente marcou potencialmente um marco importante para a rede, com Hedera Mainnet superando 5 bilhões de transações em 9 de março. Esta parece ser a primeira exploração de rede relatada no Hedera desde que foi lançada em julho de 2017.
Atualização do Smart Contracts 2.0 compatível com EVM.
Hedera Hashgraph anunciou em 3 de fevereiro uma atualização significativa por meio do lançamento da rede principal de Contratos Inteligentes Hedera 2.0.
O desenvolvimento integrará o Hedera Smart Contract Service com o Hedera Token Service (HTS), juntamente com outras melhorias significativas.
O Hedera Smart Contract Service é compatível com EVM (Ethereum Virtual Machine) e executa o Solidity, uma linguagem de programação usada por 30% de todos os desenvolvedores Web3.
O Hedera Smart Contracts 2.0 equipa os contratos inteligentes compatíveis com Solidity e EVM com a versatilidade da infraestrutura de tokenização da Hedera, suportando tokens Hedera nativos e NTF`s com Hedera Token Service.
Isso cria maior flexibilidade para os usuários, permitindo que os desenvolvedores avaliem a usabilidade de contratos inteligentes e incorporem os recursos de tokenização baseada em hashgraph em sua programação.
Além disso, os desenvolvedores que usam Smart Contracts 2.0 recebem taxas de gás baixas e previsíveis, facilitadas pelo algoritmo de consenso de hashgraph. Hedera pode processar até 15 milhões de gás por segundo, o mesmo que a Ethereum pretende alcançar em uma blockchain inteira.
As transações associadas ao Smart Contracts 2.0 também se beneficiam das altas velocidades de transação e padrões de segurança da Hedera.
A rede Hedera usa hashgraph para alcançar tolerância a falhas assíncronas bizantinas (ABFT), que é o maior grau de segurança possível para um ledger distribuído e significa que nenhuma pessoa ou grupo pode impedir que o algoritmo chegue a um consenso.
Fonte: https://en.cryptonomist.ch/2023/03/10/crypto-exploit-hashgraph-hedera/