HomeBlockchainSicurezzaCrypto news per Hedera Hashgraph: la conferma dell’exploit sulla mainnet che ha...

Crypto news per Hedera Hashgraph: la conferma dell’exploit sulla mainnet che ha portato al furto di token di servizio

Importanti crypto news per Hedera Hashgraph, la quale ha affermato che l’exploit dello smart contract del 9 marzo non ha avuto alcun impatto sulla rete o sul suo livello di consenso.

Ricordiamo che Hedera Hashgraph è una rete distribuita decentralizzata strutturalmente molto diversa dalle blockchain di Bitcoin e Ethereum, ma che svolge funzioni equivalenti. Infatti, si basa su algoritmi di sicurezza e di convalida più efficienti di quelli utilizzati nelle reti blockchain. 

Hedera Hashgraph: cosa è successo all’ecosistema crypto? 

Hedera, il team dietro il libro mastro distribuito Hedera Hashgraph, ha confermato uno smart contract exploit sulla Hedera Mainnet che ha portato al furto di diversi token pool di liquidità.

Hedera ha affermato che l’attaccante ha preso di mira i token del pool di liquidità sugli exchange decentralizzati (DEX) che hanno derivato il suo codice da Uniswap v2 su Ethereum, che è stato trasferito per l’uso sul servizio di token Hedera.

Sull’account Twitter si legge quanto segue: 

“Oggi, gli aggressori hanno sfruttato il codice Smart Contract Service della mainnet Hedera per trasferire i token Hedera Token Service detenuti dagli account delle vittime sul proprio account.”

Il team di Hedera ha spiegato che l’attività sospetta è stata rilevata quando l’attaccante ha tentato di spostare i token rubati attraverso il ponte Hashport, che consisteva in token pool di liquidità su SaucerSwap, Pangolin e HeliSwap. 

Gli operatori hanno agito prontamente per mettere temporaneamente in pausa il ponte. Tuttavia, Hedera non ha confermato la quantità di token rubati. Il 3 febbraio, Hedera ha aggiornato la rete per convertire il codice dello smart contract compatibile con Ethereum Virtual Machine (EVM) in Hedera Token Service (HTS).

Parte di questo processo prevede la decompilazione del bytecode del contratto Ethereum nell’HTS, da cui DEX SaucerSwap, basato su Hedera, ritiene provenga il vettore di attacco. Tuttavia, Hedera non lo ha confermato nel suo post più recente.

Qual’è stata la causa dell’exploit secondo Hedera? 

In precedenza, Hedera è riuscita a chiudere l’accesso alla rete disattivando i proxy IP il 9 marzo. Il team ha affermato di aver identificato la causa principale dell’exploit e di lavorare a una soluzione. 

Come si legge su Twitter: 

“Per impedire all’attaccante di rubare più token, Hedera ha disattivato i proxy mainnet, che hanno rimosso l’accesso degli utenti alla mainnet. Il team ha identificato la causa principale del problema e sta lavorando a una soluzione.” 

Inoltre, il team ha aggiunto quanto segue: 

“Una volta che la soluzione sarà pronta, i membri del Consiglio di Hedera firmeranno le transazioni per approvare l’implementazione del codice aggiornato sulla rete principale per rimuovere questa vulnerabilità, a quel punto i proxy della rete principale verranno riattivati, consentendo la ripresa della normale attività.” 

Poiché Hedera ha disattivato i proxy poco dopo aver individuato il potenziale exploit, il team ha suggerito ai possessori di token di controllare i saldi sull’ID dell’account e sull’indirizzo della Ethereum Virtual Machine (EVM) su hashscan.io per “comodità”.

Tuttavia, il valore totale bloccato (TVL) su SaucerSwap è sceso di quasi il 30% da $20,7 milioni a $14,58 milioni nello stesso lasso di tempo. Il calo suggerisce che una quantità significativa di token holder ha agito rapidamente e ha ritirato i propri fondi dopo la discussione iniziale di un potenziale exploit.

L’incidente ha potenzialmente rovinato una pietra miliare importante per la rete, con Hedera Mainnet che ha superato i 5 miliardi di transazioni il 9 marzo. Questo sembra essere il primo exploit di rete segnalato su Hedera da quando è stato lanciato nel luglio 2017.

L’aggiornamento degli Smart Contract 2.0 compatibili con EVM

Hedera Hashgraph ha annunciato il 3 febbraio un aggiornamento significativo attraverso il lancio su mainnet di Hedera Smart Contracts 2.0

Lo sviluppo integrerà Hedera Smart Contract Service con Hedera Token Service (HTS), insieme ad altri miglioramenti significativi.

Il servizio Hedera Smart Contract è compatibile con EVM (Ethereum Virtual Machine) ed esegue Solidity, un linguaggio di programmazione utilizzato dal 30%  di tutti gli sviluppatori Web3. 

Gli Smart Contracts 2.0 di Hedera dotano gli smart contract compatibili con Solidity ed EVM della versatilità dell’infrastruttura di tokenizzazione di Hedera, supportando token Hedera nativi e NFT con Hedera Token Service. 

Ciò crea una maggiore flessibilità per gli utenti, consentendo agli sviluppatori di valutare l’usabilità dei contratti intelligenti e incorporare le funzionalità della tokenizzazione basata su hashgraph nella loro programmazione.

Inoltre, agli sviluppatori che utilizzano Smart Contracts 2.0 vengono offerte tariffe del gas basse e prevedibili agevolate dall’algoritmo di consenso hashgraph. Hedera può processare fino a 15 milioni di gas al secondo, lo stesso che Ethereum mira a raggiungere in un intero blocco. 

Le transazioni associate a Smart Contracts 2.0 beneficiano anche delle elevate velocità di transazione e degli standard di sicurezza di Hedera. 

La rete Hedera utilizza l’hashgraph per raggiungere la tolleranza ai guasti bizantini asincroni (ABFT), che è il più alto grado di sicurezza possibile per un libro mastro distribuito e significa che nessuna singola persona o gruppo può impedire all’algoritmo di raggiungere il consenso.

Alessia Pannone
Alessia Pannone
Laureata in scienze della comunicazione e attualmente studentessa del corso di laurea magistrale in editoria e scrittura. Scrittrice di articoli in ottica SEO, con cura per l’indicizzazione nei motori di ricerca, in totale o parziale autonomia.
RELATED ARTICLES

MOST POPULARS

GoldBrick