Společnost Peckshield, zabývající se bezpečností blockchainu, uvádí, že v důsledku zjevného zneužití sítě Hedera došlo k převodu ukradených prostředků v hodnotě 5,25 milionu dolarů do sítě Ethereum. Peněženka útočníka, do které byly prostředky nejprve převedeny prostřednictvím kryptoměnového mixéru Tornado Cash, obsahuje zhruba 5,25 milionu dolarů v etheru a zabalených bitcoinech.
Peckshield: V rámci podezřelého zneužití bylo z Hedery odcizeno 5,25 milionu dolarů a převedeno na Ethereum

Hlavní body
- Společnost Peckshield 11. července zaznamenala převod 5,25 milionu dolarů ze sítě Hedera do sítě Ethereum po podezření na zneužití mainnetu.
- Útočník drží 2 360 ETH (4,25 milionu dolarů) a 15,58 WBTC (1 milion dolarů) v peněžence, do které bylo vloženo 1 ETH z Tornado Cash.
- Společnost Hedera v době zveřejnění tohoto článku útok nepotvrdila; cena HBAR se pohybovala kolem 0,070 USD, zatímco vyšetřovatelé sledují pohyb prostředků.
Čísla se konečně začínají objevovat
Společnost Peckshield oznámila, že síť Hedera byla zneužita, přičemž se odvolávala na zjištění, která jako první zveřejnil bezpečnostní analytik Specter. Podle varování již bylo z mainnetu sítě Hedera na síť Ethereum převedeno 5,25 milionu dolarů v ukradených prostředcích.
Útočník původně naplnil svou peněženku 1 ETH získaným z Tornado Cash, služby pro míchání transakcí, která zamlžuje stopy kryptoměnových transakcí. Peněženka nyní obsahuje přibližně 2 360 ETH v hodnotě 4,25 milionu dolarů a 15,58 „wrapped bitcoinů“ (WBTC), tokenizované verze bitcoinu obchodované na síti Ethereum, v hodnotě téměř 1 milionu dolarů.

Společnost Hedera zatím tento incident veřejně nepotvrdila a plný rozsah krádeže nad rámec prostředků převedených přes most zůstává nejasný. HBAR, nativní token sítě, se 11. července obchodoval za cenu blížící se 0,07 USD, což představuje pokles o téměř 3 % za posledních 24 hodin.
Mírná reakce ceny naznačuje, jak raná je tato situace, jelikož nebyl veřejně identifikován ani vektor útoku, ani postižené aplikace, a zatím není známo, zda ztrátu utrpěly uživatelské účty nebo likvidita na úrovni protokolu.
Scénář, který už jsme viděli
Vzor, kdy se peněženka nejprve naplní přes mixér, následně dojde k útoku a kořist se přes most převede na Ethereum, se v posledních letech stal standardním postupem. Ve skutečnosti škody způsobené zneužitím mezireťazcových mostů v prvních pěti měsících tohoto roku přesáhly 328 milionů dolarů, přičemž Bitcoin.com News za poslední měsíc informoval o několika takových incidentech. Zcela nedávno útočník převedl 11,5 milionu dolarů v ukradených aktivech Verus na ether pomocí téměř identického nastavení Tornado Cash.
Nejedná se ani o první bezpečnostní incident sítě Hedera, protože již v březnu 2023 útočníci zneužili službu smart kontraktů sítě k vyprázdnění tokenů z likviditních fondů decentralizovaných burz, včetně Saucerswap, Pangolin a Heliswap. Tento útok vynesl méně než 600 000 dolarů a síť vydala opravu do 41 hodin od odhalení, což je doba reakce, s níž bude porovnávána i současná situace.
V následujících dnech budou všechny oči upřeny na tým Hedery a na to, jak situaci zvládne, zejména proto, že zatím ani nepotvrdil, že k narušení skutečně došlo. Navíc bude zajímavé sledovat, zda útočník začne 2 360 ETH opět převádět přes Tornado Cash. Do té doby zůstává 5,25 milionu dolarů v peněžence, kterou nyní sleduje každý on-chain detektiv v oboru.
Tento článek byl přeložen z angličtiny pomocí umělé inteligence. Původní anglická verze je autoritativním zdrojem; automatické překlady mohou obsahovat nepřesnosti, zejména v právní a regulační terminologii.

















