أخبار العملات المشفرة المهمة لـ الهاديرا هاشغراف، والتي ذكرت أن استغلال العقد الذكي 9 مارس لم يكن له أي تأثير على الشبكة أو مستوى قبولها.
تذكر أن Hedera Hashgraph هي شبكة موزعة لامركزية تختلف اختلافًا كبيرًا من الناحية الهيكلية عن بيتكوين و Ethereum بلوكشين ، لكنها تؤدي وظائف مكافئة. في الواقع ، يعتمد على خوارزميات أمان وتحقق أكثر كفاءة من تلك المستخدمة في شبكات blockchain.
Hedera Hashgraph: ماذا حدث لنظام التشفير البيئي؟
أكد الفريق الذي يقف وراء دفتر الأستاذ الموزع Hedera Hashgraph ، أ استغلال العقد الذكي على Hedera Mainnet التي أدت إلى سرقة العديد من تجمعات السيولة الرمزية.
الخضيرة قال المهاجم استهدف الرموز المميزة لتجمع السيولة في البورصات اللامركزية (DEX) التي اشتقت رمزها من Uniswap v2 على إثيريم، والتي تم نقلها للاستخدام في خدمة رمز Hedera.
• تويتر يقرأ الحساب ما يلي:
"اليوم ، استغل المهاجمون رمز خدمة العقد الذكي لشبكة Hedera mainnet لنقل الرموز المميزة لخدمة Hedera Token التي تحتفظ بها حسابات الضحايا إلى حساباتهم الخاصة."
أوضح فريق Hedera أنه تم اكتشاف النشاط المشبوه عندما حاول المهاجم نقل الرموز المميزة المسروقة عبر جسر Hashport ، والذي يتكون من الرموز المميزة لمجمع النقود على الصحن: تبديل ، بنجولين ، و هيلي سواب.
تصرف المشغلون على الفور لإيقاف الجسر مؤقتًا. ومع ذلك ، لم تؤكد Hedera كمية الرموز المميزة المسروقة. في 3 فبراير ، قامت Hedera بترقية الشبكة لتحويل ملف عقد الذكية كود متوافق مع Ethereum آلة افتراضية (EVM) - إلى Hedera Token Service (HTS).
يتضمن جزء من هذه العملية فك تشفير رمز عقد Ethereum إلى HTS ، والذي يعتقد DEX SaucerSwap القائم على Hedera أن ناقل الهجوم جاء منه. ومع ذلك ، لم تؤكد Hedera هذا في أحدث منشور لها.
ما هو سبب الاستغلال حسب هيديرا؟
في السابق ، تمكنت Hedera من إيقاف الوصول إلى الشبكة عن طريق تعطيل وكلاء IP في 9 مارس. قال الفريق إنه حدد السبب الجذري للاستغلال ويعمل على إيجاد حل.
كما لوحظ على تويتر:
لمنع المهاجم من سرقة المزيد من الرموز المميزة ، أوقف Hedera وكلاء الشبكة الرئيسية ، مما أدى إلى إزالة وصول المستخدم إلى الشبكة الرئيسية. حدد الفريق السبب الجذري للمشكلة ويعمل على إيجاد حل ".
إضافة إلى ذلك ، أضاف الفريق ما يلي:
"بمجرد أن يصبح الحل جاهزًا ، سيوقع أعضاء مجلس إدارة Hedera المعاملات للموافقة على نشر الكود المحدث على الشبكة الرئيسية لإزالة هذه الثغرة الأمنية ، وعند هذه النقطة سيتم إعادة تشغيل بروكسيات الشبكة الرئيسية ، مما يسمح باستئناف النشاط العادي."
نظرًا لأن Hedera عطل الوكلاء بعد فترة وجيزة من اكتشاف الاستغلال المحتمل ، اقترح الفريق أن يقوم حاملو الرمز المميز بالتحقق من الأرصدة على معرف الحساب وعنوان جهاز Ethereum Virtual Machine (EVM) على hashscan.io من أجل "الراحة".
ومع ذلك ، انخفض إجمالي القيمة المقفلة (TVL) على SaucerSwap بما يقرب من 30٪ من 20.7 مليون دولار إلى 14.58 مليون دولار في نفس الإطار الزمني. يشير الانخفاض إلى أن عددًا كبيرًا من حاملي الرموز قد تصرفوا بسرعة وسحبوا أموالهم بعد المناقشة الأولية لاستغلال محتمل.
من المحتمل أن يكون الحادث قد شوه معلمًا رئيسيًا للشبكة ، مع تجاوز Hedera Mainnet 5 مليارات صفقة في 9 مارس ، يبدو أن هذا هو أول استغلال للشبكة تم الإبلاغ عنه على Hedera منذ إطلاقه في يوليو 2017.
تحديث Smart Contracts 2.0 متوافق مع EVM.
أعلنت Hedera Hashgraph في 3 فبراير عن تحديث هام من خلال إطلاق mainnet لـ Hedera Smart Contracts 2.0 تحديث
سيقوم التطوير بدمج Hedera Smart Contract Service مع Hedera Token Service (HTS) ، إلى جانب تحسينات مهمة أخرى.
تتوافق خدمة Hedera Smart Contract Service مع EVM (Ethereum Virtual Machine) وتدير Solidity ، وهي لغة برمجة يستخدمها 30 بالمائة من جميع مطوري Web3.
تزود Hedera Smart Contracts 2.0 عقودًا ذكية متوافقة مع Solidity ومتوافقة مع EVM مع تعدد استخدامات البنية التحتية للرموز الخاصة بـ Hedera ، ودعم رموز Hedera الأصلية و NFTS مع خدمة Hedera Token.
هذا يخلق مرونة أكبر للمستخدمين ، مما يسمح للمطورين بتقييم قابلية استخدام العقود الذكية ودمج إمكانيات الترميز المستند إلى التجزئة في برمجتهم.
بالإضافة إلى ذلك ، يتم تقديم معدلات غاز منخفضة ويمكن التنبؤ بها للمطورين الذين يستخدمون Smart Contracts 2.0 بواسطة خوارزمية إجماع التجزئة. يمكن لـ Hedera معالجة ما يصل إلى 15 مليون غاز في الثانية، وهو نفس الشيء الذي يهدف Ethereum إلى تحقيقه في blockchain بأكمله.
تستفيد المعاملات المرتبطة بـ Smart Contracts 2.0 أيضًا من سرعات معاملات Hedera العالية ومعايير الأمان.
تستخدم شبكة Hedera الهاشغراف لتحقيق التسامح البيزنطي غير المتزامن للخطأ (ABFT) ، وهو أعلى درجة ممكنة من الأمان لدفتر الأستاذ الموزع ويعني أنه لا يمكن لأي شخص أو مجموعة منع الخوارزمية من الوصول إلى توافق في الآراء.
المصدر: https://en.cryptonomist.ch/2023/03/10/crypto-exploit-hashgraph-hedera/