헤데라 해시그래프의 암호화 익스플로잇

에 대한 중요한 암호화 뉴스 헤 데라 해시 그래프, 9월 XNUMX일 스마트 계약 익스플로잇이 네트워크나 수용 수준에 영향을 미치지 않았다고 밝혔습니다.

Hedera Hashgraph는 구조적으로 매우 다른 탈중앙화 분산 네트워크라는 점을 상기하십시오. Bitcoin 및 Ethereum 블록체인이지만 동등한 기능을 수행합니다. 실제로 블록체인 네트워크에서 사용되는 것보다 더 효율적인 보안 및 검증 알고리즘에 의존합니다.

헤데라 해시그래프: 암호화폐 생태계에 무슨 일이?

분산 원장 Hedera Hashgraph 팀은 다음을 확인했습니다. 스마트 계약 익스플로잇 헤데라 메인넷에서 여러 토큰 유동성 풀을 도난당했습니다.

헤 데라 공격자는 Uniswap v2에서 코드를 파생한 탈중앙화 거래소(DEX)의 유동성 풀 토큰을 목표로 삼았다고 말했습니다. 이더리움, Hedera 토큰 서비스에서 사용하기 위해 전송되었습니다.

XNUMXD덴탈의 트위터 계정은 다음을 읽습니다.

“오늘날 공격자는 헤데라 메인넷의 스마트 계약 서비스 코드를 악용하여 피해자 계정이 보유한 헤데라 토큰 서비스 토큰을 자신의 계정으로 전송했습니다.”

헤데라 팀은 공격자가 현금 풀 토큰으로 구성된 해시포트 브리지를 통해 도난당한 토큰을 이동하려고 시도했을 때 의심스러운 활동이 감지되었다고 설명했습니다. SaucerSwap, Pangolin 및 HeliSwap. 

운영자는 교량을 일시적으로 일시 중지하기 위해 신속하게 조치를 취했습니다. 그러나 헤데라는 도난당한 토큰의 양을 확인하지 않았다. 3월 XNUMX일, 헤데라는 네트워크를 업그레이드하여 똑똑한 계약 이더리움과 호환되는 코드 가상 머신(EVM) - 헤데라 토큰 서비스(HTS)로.

이 프로세스의 일부는 이더리움 계약 바이트코드를 HTS로 디컴파일하는 것과 관련이 있으며, Hedera 기반 DEX SaucerSwap은 여기에서 공격 벡터가 온 것으로 믿고 있습니다. 그러나 헤데라는 가장 최근 게시물에서 이를 확인하지 않았다.

Hedera에 따르면 착취의 원인은 무엇입니까?

이전에 Hedera는 9월 XNUMX일 IP 프록시를 비활성화하여 네트워크에 대한 액세스를 차단했습니다. 팀은 악용의 근본 원인을 식별했으며 솔루션을 위해 노력하고 있다고 말했습니다.

트위터에 언급된 바와 같이:

“공격자가 더 많은 토큰을 훔칠 수 없도록 하기 위해 Hedera는 메인넷 프록시를 해제하여 메인넷에 대한 사용자 액세스를 제거했습니다. 팀은 문제의 근본 원인을 파악하고 해결책을 찾기 위해 노력하고 있습니다.” 

또한 팀은 다음을 추가했습니다.

“솔루션이 준비되면 헤데라 이사회 구성원은 이 취약점을 제거하기 위해 메인넷에 업데이트된 코드를 배포하는 것을 승인하는 거래에 서명할 것이며, 이때 메인넷 프록시가 다시 켜져 정상적인 활동이 재개될 것입니다.” 

Hedera는 잠재적 악용을 감지한 직후 프록시를 비활성화했기 때문에 팀은 토큰 보유자가 "편리성"을 위해 hashscan.io에서 계정 ID와 Ethereum Virtual Machine(EVM) 주소의 잔액을 확인하도록 제안했습니다.

그러나 SaucerSwap의 총 고정 가치(TVL)는 거의 감소했습니다. 30만 달러에서 20.7만 달러로 14.58% 같은 시간 프레임에서. 하락은 상당한 양의 토큰 보유자가 잠재적 악용에 대한 초기 논의 후 신속하게 행동하고 자금을 인출했음을 시사합니다.

이 사건은 잠재적으로 네트워크의 주요 이정표를 손상시켰습니다. 5 억 트랜잭션 이는 9년 2017월 출시된 이후 처음으로 보고된 헤데라 네트워크 익스플로잇으로 보입니다.

스마트 계약 2.0 업데이트는 EVM과 호환됩니다.

헤데라 해시그래프는 3월 XNUMX일 메인넷 런칭을 통한 대대적인 업데이트를 발표했습니다. 헤데라 스마트 계약 2.0. 

이 개발은 다른 중요한 개선 사항과 함께 Hedera 스마트 계약 서비스를 HTS(Hedera Token Service)와 통합할 것입니다.

Hedera 스마트 계약 서비스는 다음과 호환됩니다. EVM (Ethereum 가상 머신) 모든 Web30 개발자의 3%가 사용하는 프로그래밍 언어인 Solidity를 실행합니다.

Hedera Smart Contracts 2.0은 Solidity 및 EVM 호환 스마트 계약에 Hedera의 토큰화 인프라의 다양성을 제공하여 기본 Hedera 토큰 및 NFTs 헤데라 토큰 서비스와 함께.

이것은 사용자에게 더 큰 유연성을 제공하여 개발자가 스마트 계약의 유용성을 평가하고 해시그래프 기반 토큰화 기능을 프로그래밍에 통합할 수 있도록 합니다.

또한 스마트 계약 2.0을 사용하는 개발자는 해시그래프 합의 알고리즘에 의해 촉진되는 낮고 예측 가능한 가스 비율을 제공받습니다. 헤데라는 최대 처리 가능 초당 15만 가스, Ethereum이 전체 블록 체인에서 달성하는 것과 동일합니다.

스마트 계약 2.0과 관련된 거래는 또한 헤데라의 높은 거래 속도와 보안 표준의 혜택을 받습니다.

Hedera 네트워크는 해시그래프를 사용하여 ABFT(Byzantine Asynchronous Fault Tolerance)를 달성합니다. 가능한 최고 수준의 보안 분산 원장의 경우 단일 개인이나 그룹이 알고리즘이 합의에 도달하는 것을 막을 수 없음을 의미합니다.