हेडेरा हैशग्राफ पर क्रिप्टो शोषण

के लिए महत्वपूर्ण क्रिप्टो समाचार हेडेरा हैशग्राफ, जिसमें कहा गया है कि 9 मार्च के स्मार्ट कॉन्ट्रैक्ट एक्सप्लॉइट का नेटवर्क या इसकी स्वीकृति के स्तर पर कोई प्रभाव नहीं पड़ा।

स्मरण करो कि हेडेरा हैशग्राफ एक विकेन्द्रीकृत वितरित नेटवर्क है जो संरचनात्मक रूप से बहुत अलग है Bitcoin और Ethereum ब्लॉकचेन, लेकिन समकक्ष कार्य करता है। वास्तव में, यह ब्लॉकचेन नेटवर्क में उपयोग किए जाने वाले एल्गोरिदम की तुलना में अधिक कुशल सुरक्षा और सत्यापन एल्गोरिदम पर निर्भर करता है।

हेडेरा हैशग्राफ: क्रिप्टो इकोसिस्टम का क्या हुआ?

वितरित बहीखाता हेडेरा हैशग्राफ के पीछे की टीम ने पुष्टि की स्मार्ट अनुबंध शोषण Hedera Mainnet पर जिसके कारण तरलता के कई टोकन पूल की चोरी हुई।

Hedera हमलावर ने कहा कि हमलावर ने विकेंद्रीकृत एक्सचेंजों (डीईएक्स) पर तरलता पूल टोकन को लक्षित किया, जिसने अपना कोड Uniswap v2 से प्राप्त किया था। Ethereum, जिसे हेडेरा टोकन सेवा पर उपयोग के लिए स्थानांतरित किया गया था।

RSI ट्विटर खाता निम्नलिखित पढ़ता है:

"आज, हमलावरों ने हेडेरा मेननेट के स्मार्ट कॉन्ट्रैक्ट सर्विस कोड का फायदा उठाया और पीड़ितों के खातों में मौजूद हेडेरा टोकन सर्विस टोकन को अपने खाते में स्थानांतरित कर दिया।"

हेडेरा टीम ने बताया कि संदिग्ध गतिविधि का पता तब चला जब हमलावर ने हैशपोर्ट ब्रिज पर चोरी किए गए टोकन को स्थानांतरित करने का प्रयास किया, जिसमें कैश पूल टोकन शामिल थे। सॉसरस्वैप, पैंगोलिन और हेलीस्वैप। 

ऑपरेटरों ने पुल को अस्थायी रूप से रोकने के लिए तुरंत कार्रवाई की। हालांकि, हेडेरा ने चोरी किए गए टोकन की मात्रा की पुष्टि नहीं की। 3 फरवरी को हेडेरा ने स्मार्ट अनुबंध कोड एथेरियम के साथ संगत है वर्चुअल मशीन (ईवीएम) - हेडेरा टोकन सर्विस (एचटीएस) के लिए।

इस प्रक्रिया के हिस्से में एथेरियम कॉन्ट्रैक्ट बायटेकोड को एचटीएस में विघटित करना शामिल है, जिसमें से हेडेरा-आधारित डीईएक्स सॉसरस्वैप का मानना ​​​​है कि अटैक वेक्टर आया था। हालांकि हेडेरा ने अपने हालिया पोस्ट में इसकी पुष्टि नहीं की।

हेडेरा के अनुसार शोषण का कारण क्या था?

इससे पहले, Hedera ने 9 मार्च को IP प्रॉक्सी को अक्षम करके नेटवर्क तक पहुंच को बंद करने में कामयाबी हासिल की थी। टीम ने कहा कि इसने शोषण के मूल कारण की पहचान कर ली है और एक समाधान पर काम कर रही है।

जैसा कि ट्विटर पर बताया गया है:

"हमलावर को अधिक टोकन चोरी करने में सक्षम होने से रोकने के लिए, हेडेरा ने मेननेट प्रॉक्सी को बंद कर दिया, जिसने मेननेट तक उपयोगकर्ता की पहुंच को हटा दिया। टीम ने समस्या के मूल कारण की पहचान कर ली है और समाधान पर काम कर रही है।" 

इसके अलावा, टीम ने निम्नलिखित को जोड़ा:

"समाधान तैयार होने के बाद, हेडेरा बोर्ड के सदस्य इस भेद्यता को दूर करने के लिए मेननेट पर अपडेटेड कोड की तैनाती को मंजूरी देने के लिए लेन-देन पर हस्ताक्षर करेंगे, जिस बिंदु पर मेननेट प्रॉक्सी को वापस चालू किया जाएगा, जिससे सामान्य गतिविधि फिर से शुरू हो सकेगी।" 

क्योंकि हेडेरा ने संभावित शोषण का पता लगाने के तुरंत बाद प्रॉक्सी को अक्षम कर दिया, टीम ने सुझाव दिया कि टोकन धारक "सुविधा" के लिए हैशस्कैन.आईओ पर खाता आईडी और एथेरियम वर्चुअल मशीन (ईवीएम) पते पर शेष राशि की जांच करें।

हालाँकि, SaucerSwap पर कुल लॉक वैल्यू (TVL) में लगभग गिरावट आई है $30 मिलियन से $20.7 मिलियन तक 14.58 प्रतिशत उसी समय सीमा में। ड्रॉप से ​​पता चलता है कि टोकन धारकों की एक बड़ी संख्या ने तेजी से कार्य किया और संभावित शोषण की प्रारंभिक चर्चा के बाद अपने धन को वापस ले लिया।

इस घटना ने संभावित रूप से हेडेरा मेननेट को पार करते हुए नेटवर्क के लिए एक प्रमुख मील का पत्थर बना दिया 5 बिलियन का लेनदेन मार्च 9 पर। जुलाई 2017 में लॉन्च होने के बाद से हेडेरा पर यह पहला रिपोर्टेड नेटवर्क शोषण प्रतीत होता है।

ईवीएम के साथ संगत स्मार्ट अनुबंध 2.0 अद्यतन।

हेडेरा हैशग्राफ ने 3 फरवरी को मेननेट लॉन्च के माध्यम से एक महत्वपूर्ण अपडेट की घोषणा की हेडेरा स्मार्ट कॉन्ट्रैक्ट्स 2.0। 

विकास हेडेरा स्मार्ट कॉन्ट्रैक्ट सर्विस को हेडेरा टोकन सर्विस (HTS) के साथ अन्य महत्वपूर्ण संवर्द्धन के साथ एकीकृत करेगा।

हेडेरा स्मार्ट कॉन्ट्रैक्ट सर्विस के साथ संगत है ईवीएम (एथेरियम वर्चुअल मशीन) और सॉलिडिटी चलाता है, सभी वेब30 डेवलपर्स के 3 प्रतिशत द्वारा उपयोग की जाने वाली प्रोग्रामिंग भाषा।

हेडेरा स्मार्ट कॉन्ट्रैक्ट्स 2.0 सॉलिडिटी और ईवीएम-संगत स्मार्ट कॉन्ट्रैक्ट्स को हेडेरा के टोकन इंफ्रास्ट्रक्चर की बहुमुखी प्रतिभा से लैस करता है, देशी हेडेरा टोकन का समर्थन करता है और NFTS हेडेरा टोकन सेवा के साथ।

यह उपयोगकर्ताओं के लिए अधिक लचीलापन बनाता है, जिससे डेवलपर्स को स्मार्ट अनुबंधों की उपयोगिता का मूल्यांकन करने और उनके प्रोग्रामिंग में हैशग्राफ-आधारित टोकननाइजेशन की क्षमताओं को शामिल करने की अनुमति मिलती है।

इसके अलावा, स्मार्ट कॉन्ट्रैक्ट्स 2.0 का उपयोग करने वाले डेवलपर्स को हैशग्राफ सर्वसम्मति एल्गोरिदम द्वारा कम और अनुमानित गैस दरों की सुविधा प्रदान की जाती है। हेडेरा तक प्रोसेस कर सकता है प्रति सेकंड 15 मिलियन गैस, इथेरियम के समान ही पूरे ब्लॉकचेन में हासिल करने का लक्ष्य है।

स्मार्ट कॉन्ट्रैक्ट्स 2.0 से जुड़े लेनदेन भी हेडेरा की उच्च लेनदेन गति और सुरक्षा मानकों से लाभान्वित होते हैं।

Hedera नेटवर्क बीजान्टिन एसिंक्रोनस फॉल्ट टॉलरेंस (ABFT) को प्राप्त करने के लिए हैशग्राफ का उपयोग करता है, जो कि है सुरक्षा की उच्चतम संभव डिग्री एक वितरित बहीखाता के लिए और इसका मतलब है कि कोई भी व्यक्ति या समूह एल्गोरिथम को आम सहमति तक पहुंचने से नहीं रोक सकता है।