Nouvelles crypto importantes pour Hedera Hashgraphqui a déclaré que l’exploit du contrat intelligent du 9 mars n’avait eu aucun impact sur le réseau ou son niveau de consentement.
Nous rappelons que Hedera Hashgraph est un réseau distribué décentralisé qui est structurellement très différent des blockchains Bitcoin et Ethereum, mais qui remplit des fonctions équivalentes. En fait, il repose sur des algorithmes de sécurité et de validation plus efficaces que ceux utilisés dans les réseaux blockchain.
Hedera Hashgraph : Qu’est-il arrivé à l’écosystème crypto ?
hederal’équipe derrière le grand livre distribué Hedera Hashgraph, a confirmé un exploits de contrats intelligents sur le Hedera Mainnet qui a conduit au vol de plusieurs jetons de pool de liquidités.
Hedera a déclaré que l’attaquant ciblait les jetons de pool de liquidités sur les échanges décentralisés (DEX) qui dérivaient son code d’Uniswap v2 sur Ethereumqui a été porté pour être utilisé sur le service de jeton Hedera.
À propos du compte Twitter il se lit comme suit :
Aujourd’hui, les attaquants ont exploité le code Smart Contract Service du réseau principal Hedera pour transférer les jetons Hedera Token Service détenus par les comptes des victimes vers leur propre compte. (1/6)
— Hedera (@hedera) 10 mars 2023
« Aujourd’hui, les attaquants ont exploité le code du service de contrat intelligent du réseau principal Hedera pour transférer les jetons Hedera Token Service détenus par les comptes des victimes vers leur propre compte. »
L’équipe de Hedera a expliqué que l’activité suspecte a été détectée lorsque l’attaquant a tenté de déplacer les jetons volés à travers le pont Hashport, qui consistait en des pools de jetons de liquidité sur SaucerSwap, Pangolin et HeliSwap.
Les opérateurs ont agi rapidement pour mettre temporairement le pont en attente. Cependant, Hedera n’a pas confirmé le nombre de jetons volés. Le 3 février, Hedera a mis à jour le réseau pour convertir le code du contrats intelligents compatible avec Etherum Machine virtuelle (EVM) dans Hedera Token Service (HTS).
Une partie de ce processus consiste à décompiler le bytecode du contrat Ethereum dans le HTS, dont DEX SaucerSwap, basé à Hedera, pense que le vecteur d’attaque provient. Cependant, Hedera n’a pas confirmé cela dans son dernier message.
Quelle était la cause de l’exploit selon Hedera ?
Auparavant, Hedera avait réussi à fermer l’accès au réseau en désactivant les proxies IP le 9 mars. L’équipe a déclaré avoir identifié la cause première de l’exploit et travaille sur un correctif.
Comme il se lit sur Twitter:
Pour empêcher l’attaquant de pouvoir voler plus de jetons, Hedera a désactivé les proxys du réseau principal, ce qui a supprimé l’accès des utilisateurs au réseau principal. L’équipe a identifié la cause profonde du problème et travaille sur une solution. (5/6)
— Hedera (@hedera) 10 mars 2023
« Pour empêcher l’attaquant de voler plus de jetons, Hedera a désactivé les proxys du réseau principal, ce qui a supprimé l’accès des utilisateurs au réseau principal. L’équipe a identifié la cause première du problème et travaille sur un correctif. »
De plus, l’équipe a ajouté ce qui suit :
«Une fois la solution prête, les membres du conseil d’administration de Hedera signeront des transactions pour approuver la mise en œuvre du code mis à jour sur le réseau principal afin de supprimer cette vulnérabilité, auquel cas les proxys du réseau principal seront réactivés, permettant la reprise des opérations normales. activité. »
Parce que Hedera a désactivé les procurations peu de temps après avoir découvert l’exploit potentiel, l’équipe a suggéré aux détenteurs de jetons de vérifier les soldes sur leur ID de compte et l’adresse de la machine virtuelle Ethereum (EVM) sur hashscan.io pour « la commodité ».
Cependant, la valeur totale verrouillée (TVL) sur SaucerSwap est en baisse de près 30 % de 20,7 millions de dollars à 14,58 millions de dollars dans le même laps de temps. La baisse suggère qu’un nombre important de détenteurs de jetons ont agi rapidement et ont retiré leurs fonds après une première discussion sur un exploit potentiel.
L’incident a potentiellement gâché une étape importante pour le réseau, avec Hedera Mainnet passant je 5 milliards de transactions le 9 mars. Cela semble être le premier exploit réseau signalé sur Hedera depuis son lancement en juillet 2017.
La mise à jour des Smart Contracts 2.0 compatible avec EVM
Hedera Hashgraph a annoncé le 3 février une mise à jour importante via le lancement du réseau principal de Contrats intelligents Hedera 2.0.
Le développement intégrera Hedera Smart Contract Service avec Hedera Token Service (HTS), ainsi que d’autres améliorations importantes.
Le service Hedera Smart Contract est compatible avec EVM (Ethereum Virtual Machine) et exécute Solidity, un langage de programmation utilisé par 30 % de tous les développeurs Web3.
Hedera Smart Contracts 2.0 équipe les contrats intelligents compatibles Solidity et EVM avec la polyvalence de l’infrastructure de tokenisation de Hedera, prenant en charge les jetons Hedera natifs et NFT avec Hedera Token Service.
Cela crée une plus grande flexibilité pour les utilisateurs, permettant aux développeurs d’évaluer la convivialité des contrats intelligents et d’intégrer des capacités de tokenisation basées sur le hashgraph dans leur programmation.
De plus, les développeurs utilisant Smart Contracts 2.0 se voient proposer des tarifs de gaz bas et prévisibles facilités par l’algorithme de consensus hashgraph. Hedera peut traiter jusqu’à 15 millions de gaz par secondele même qu’Ethereum vise à atteindre dans un bloc entier.
Les transactions associées aux Smart Contracts 2.0 bénéficient également des vitesses de transaction élevées et des normes de sécurité de Hedera.
Le réseau Hedera utilise le hashgraph pour atteindre la tolérance aux pannes byzantines asynchrones (ABFT), qui est le plus haut degré de sécurité possible pour un grand livre distribué et signifie qu’aucune personne ou groupe ne peut empêcher l’algorithme de parvenir à un consensus.