Noticias criptográficas importantes para Hedera Hashgraph, que afirmó que el exploit del contrato inteligente del 9 de marzo no tuvo impacto en la red ni en su nivel de aceptación.
Recuerde que Hedera Hashgraph es una red distribuida descentralizada que es estructuralmente muy diferente de la Bitcoin y Ethereum blockchains, pero realiza funciones equivalentes. De hecho, se basa en algoritmos de seguridad y validación más eficientes que los que se utilizan en las redes blockchain.
Hedera Hashgraph: ¿qué pasó con el ecosistema criptográfico?
El equipo detrás del libro mayor distribuido Hedera Hashgraph, confirmó un exploit de contrato inteligente en Hedera Mainnet que condujo al robo de varios token pools de liquidez.
Hedera dijo que el atacante apuntó a los tokens del grupo de liquidez en los intercambios descentralizados (DEX) que derivaron su código de Uniswap v2 en Ethereum, que se transfirió para su uso en el servicio de token de Hedera.
El Twitter cuenta dice lo siguiente:
"Hoy, los atacantes explotaron el código del Servicio de contrato inteligente de la red principal de Hedera para transferir los tokens del Servicio de token de Hedera en poder de las cuentas de las víctimas a su propia cuenta".
El equipo de Hedera explicó que la actividad sospechosa se detectó cuando el atacante intentó mover los tokens robados a través del Hashport Bridge, que consistía en tokens de fondos en efectivo en SaucerSwap, Pangolin y HeliSwap.
Los operadores actuaron rápidamente para detener temporalmente el puente. Sin embargo, Hedera no confirmó la cantidad de tokens robados. El 3 de febrero, Hedera actualizó la red para convertir la contrato inteligente código compatible con el Ethereum Máquina virtual (EVM) - a Hedera Token Service (HTS).
Parte de este proceso implica descompilar el código de bytes del contrato de Ethereum en el HTS, de donde DEX SaucerSwap, basado en Hedera, cree que vino el vector de ataque. Sin embargo, Hedera no confirmó esto en su publicación más reciente.
¿Cuál fue la causa del exploit según Hedera?
Anteriormente, Hedera logró cerrar el acceso a la red al deshabilitar los servidores proxy IP el 9 de marzo. El equipo dijo que identificó la causa raíz del exploit y está trabajando en una solución.
Como se señaló en Twitter:
“Para evitar que el atacante pudiera robar más tokens, Hedera desactivó los proxies de la red principal, lo que eliminó el acceso de los usuarios a la red principal. El equipo ha identificado la causa raíz del problema y está trabajando en una solución”.
Además, el equipo agregó lo siguiente:
“Una vez que la solución esté lista, los miembros de la junta de Hedera firmarán transacciones para aprobar la implementación del código actualizado en la red principal para eliminar esta vulnerabilidad, momento en el cual los servidores proxy de la red principal se volverán a activar, lo que permitirá que se reanude la actividad normal”.
Debido a que Hedera deshabilitó los proxies poco después de detectar el posible exploit, el equipo sugirió que los poseedores de tokens verificaran los saldos en la identificación de la cuenta y la dirección de la máquina virtual Ethereum (EVM) en hashscan.io por "conveniencia".
Sin embargo, el valor bloqueado total (TVL) en SaucerSwap se redujo en casi 30 por ciento de $ 20.7 millones a $ 14.58 millones en el mismo marco de tiempo. La caída sugiere que una cantidad significativa de titulares de fichas actuó rápidamente y retiró sus fondos después de la discusión inicial de un posible exploit.
El incidente potencialmente estropeó un hito importante para la red, con Hedera Mainnet superando 5 millones de transacciones el 9 de marzo. Este parece ser el primer exploit de red reportado en Hedera desde su lanzamiento en julio de 2017.
Actualización Smart Contracts 2.0 compatible con EVM.
Hedera Hashgraph anunció el 3 de febrero una actualización significativa a través del lanzamiento de mainnet de Hedera Contratos Inteligentes 2.0.
El desarrollo integrará Hedera Smart Contract Service con Hedera Token Service (HTS), junto con otras mejoras significativas.
El servicio de contrato inteligente de Hedera es compatible con EVM (Ethereum Virtual Machine) y ejecuta Solidity, un lenguaje de programación utilizado por el 30 por ciento de todos los desarrolladores de Web3.
Hedera Smart Contracts 2.0 equipa los contratos inteligentes compatibles con Solidity y EVM con la versatilidad de la infraestructura de tokenización de Hedera, que admite tokens nativos de Hedera y NFTs con el servicio de token de Hedera.
Esto crea una mayor flexibilidad para los usuarios, lo que permite a los desarrolladores evaluar la usabilidad de los contratos inteligentes e incorporar las capacidades de tokenización basada en hashgraph en su programación.
Además, a los desarrolladores que utilizan Smart Contracts 2.0 se les ofrecen tarifas de gas bajas y predecibles facilitadas por el algoritmo de consenso hashgraph. Hedera puede procesar hasta 15 millones de gas por segundo, lo mismo que Ethereum pretende lograr en toda una cadena de bloques.
Las transacciones asociadas con Smart Contracts 2.0 también se benefician de las altas velocidades de transacción y los estándares de seguridad de Hedera.
La red Hedera utiliza hashgraph para lograr la tolerancia a fallas asíncronas bizantinas (ABFT), que es la mayor grado de seguridad posible para un libro mayor distribuido y significa que ninguna persona o grupo puede evitar que el algoritmo llegue a un consenso.
Fuente: https://en.cryptonomist.ch/2023/03/10/crypto-exploit-hashgraph-hedera/