تقول شركة «بيكشيلد» المتخصصة في أمن البلوكشين إن استغلالاً واضحاً لشبكة «هيديرا» أدى إلى تحويل أموال مسروقة بقيمة 5.25 مليون دولار إلى شبكة «إيثريوم». وتحتوي محفظة المهاجم — التي تم تمويلها في البداية عبر أداة خلط العملات المشفرة «تورنادو كاش» — على ما يقارب 5.25 مليون دولار من عملة «إيثر» و«بيتكوين المغلفة».
Peckshield: سرقة 5.25 مليون دولار من شبكة Hedera وتحويلها إلى شبكة Ethereum في عملية استغلال مشتبه بها

النقاط الرئيسية
- أشارت Peckshield إلى تحويل مبلغ 5.25 مليون دولار من شبكة Hedera إلى شبكة Ethereum في 11 يوليو بعد استغلال مشتبه به للشبكة الرئيسية.
- يحتفظ المهاجم بـ 2,360 إيثر (4.25 مليون دولار) و 15.58 WBTC (1 مليون دولار) في محفظة تم تزويدها بمبلغ 1 إيثر من «تورنادو كاش».
- لم تؤكد Hedera حدوث الاختراق حتى وقت كتابة هذا التقرير؛ وتداولت عملة HBAR بالقرب من 0.070 دولار بينما يتتبع المحققون مسار الأموال.
بدأت الأرقام في الظهور أخيرًا
أفادت Peckshield بأن شبكة Hedera تعرضت للاستغلال، مستشهدة بالنتائج التي كشف عنها لأول مرة المحلل الأمني Specter. ووفقًا للتنبيه، تم بالفعل تحويل 5.25 مليون دولار من الأموال المسروقة من الشبكة الرئيسية لـ Hedera إلى Ethereum.
كان المهاجم قد قام في البداية بتمويل محفظته بمبلغ 1 ETH تم سحبه من Tornado Cash، وهي خدمة خلط تعمل على إخفاء أثر معاملات العملات المشفرة. تحتوي المحفظة الآن على حوالي 2,360 ETH بقيمة 4.25 مليون دولار و15.58 ورابد بيتكوين (WBTC)، وهي نسخة رمزية من البيتكوين يتم تداولها على شبكة إيثريوم، تبلغ قيمتها حوالي مليون دولار.

لم تؤكد Hedera هذا الحادث علنًا حتى الآن، ولا يزال النطاق الكامل للسرقة خارج نطاق الأموال التي تم نقلها عبر الجسر غير واضح. تداولت HBAR، العملة الرقمية الأصلية للشبكة، عند ما يقارب 0.07 دولار في 11 يوليو، بانخفاض يقارب 3% خلال الـ24 ساعة الماضية.
يبدو أن رد الفعل الضعيف للسعر يشير إلى أن الوضع لا يزال في مراحله المبكرة، حيث لم يتم تحديد وسيلة الهجوم أو التطبيقات المتضررة علنًا، ولم يُعرف بعد ما إذا كانت حسابات المستخدمين أو السيولة على مستوى البروتوكول هي التي تكبدت الخسارة.
نموذج تم رؤيته من قبل
أصبح نمط تزويد محفظة عبر أداة خلط (ميكسر)، ثم شن الهجوم، ثم نقل الغنيمة عبر جسر إلى إيثريوم، نمطًا معتادًا في السنوات الأخيرة. في الواقع، تجاوزت خسائر استغلال الثغرات في الجسور عبر السلاسل 328 مليون دولار في الأشهر الخمسة الأولى من العام، حيث أوردت Bitcoin.com News عدة حوادث من هذا القبيل خلال الشهر الماضي. ومؤخرًا، قام أحد المهاجمين بتحويل 11.5 مليون دولار من أصول «فيروس» المسروقة إلى «إيثر» باستخدام إعداد «تورنادو كاش» (Tornado Cash) متطابق تقريبًا.
كما أن هذا ليس الحادث الأمني الأول الذي تتعرض له Hedera، حيث استغل المهاجمون في مارس 2023 خدمة العقود الذكية للشبكة لاستنزاف توكنات مجمعات السيولة من البورصات اللامركزية، بما في ذلك Saucerswap وPangolin وHeliswap. وقد حقق ذلك الهجوم أرباحًا صافية أقل من 600,000 دولار، وقامت الشبكة بإصدار تصحيح في غضون 41 ساعة من اكتشاف الخرق، وهو وقت الاستجابة الذي سيتم قياس الحادثة الحالية على أساسه.
خلال اليوم المقبل، ستتجه الأنظار إلى فريق Hedera وكيفية تعامله مع الموقف، خاصةً وأنهم لم يؤكدوا حدوث الاختراق حتى الآن. علاوة على ذلك، سيكون من المثير للاهتمام معرفة ما إذا كان المهاجم سيبدأ في إعادة تدوير مبلغ 2,360 ETH عبر Tornado Cash. وحتى ذلك الحين، سيظل مبلغ 5.25 مليون دولار موجودًا في محفظة يراقبها الآن كل محقق في سلسلة الكتلة في هذا المجال.
تمت ترجمة هذه المقالة من الإنجليزية باستخدام الذكاء الاصطناعي. النسخة الإنجليزية الأصلية هي المصدر الموثوق؛ وقد تحتوي الترجمات الآلية على أخطاء، لا سيما في المصطلحات القانونية والتنظيمية.

















