Toetab
Crypto News

Peckshield: kahtlustatava turvaaugu kaudu kanti Hedera süsteemist välja 5,25 miljonit dollarit ja suunati need Ethereumi

Blockchaini turvalisusettevõte Peckshield teatab, et Hedera võrgustiku ilmselge turvaaugu ärakasutamise tulemusel on Ethereumi võrgustikku suunatud 5,25 miljonit dollarit varastatud raha. Ründaja rahakott, millele raha kanti esmalt krüptovaluuta segaja Tornado Cashi kaudu, sisaldab ligikaudu 5,25 miljonit dollarit etherit ja wrapped bitcoini.

JAGA
Peckshield: kahtlustatava turvaaugu kaudu kanti Hedera süsteemist välja 5,25 miljonit dollarit ja suunati need Ethereumi

Peamised järeldused

  • Peckshield märkas 11. juulil pärast kahtlustatavat mainneti turvaauku, et Hedera võrgustikust oli Ethereumi suunatud 5,25 miljonit dollarit.
  • Ründaja rahakotis, mille algkapitaliks oli 1 ETH Tornado Cashist, on 2360 ETH (4,25 miljonit dollarit) ja 15,58 WBTC (1 miljon dollarit).
  • Hedera ei olnud artikli kirjutamise ajaks rikkumist kinnitanud; HBAR kauples ligikaudu 0,070 dollari tasemel, samal ajal kui uurijad jälgivad rahalisi vahendeid.

Numbrid hakkavad lõpuks selguma

Peckshield teatas, et Hedera võrku oli ära kasutatud, viidates järeldustele, mille esimesena avalikustas turvaanalüütik Specter. Hoiatuse kohaselt on 5,25 miljonit dollarit varastatud vahendeid juba viidud Hedera põhivõrgust Ethereumi.

Ründaja laadis oma rahakotti algselt 1 ETH-ga, mis pärines Tornado Cashist – segamisteenusest, mis varjab krüptotehingute jälgi. Rahakotis on praegu umbes 2 360 ETH väärtusega 4,25 miljonit dollarit ja 15,58 wrapped bitcoini (WBTC) – Ethereumi võrgustikus kaubeldav tokeniseeritud versioon bitcoinist, mille väärtus on ligi 1 miljon dollarit.

Onchain data showing the funds compromised in the exploit being moved.
Onchaini andmed näitavad, et rünnaku käigus kaotatud rahalised vahendid on üle kantud.

Hedera ei ole hetkel seda juhtumit avalikult kinnitanud ning varguse täielik ulatus, mis ületab sillutatud vahendeid, jääb ebaselgeks. Võrgu oma token HBAR kauples 11. juulil ligi 0,07 dollari tasemel, langedes viimase 24 tunni jooksul peaaegu 3%.

Vaoshoitud hinnareaktsioon näib viitavat sellele, kui varases staadiumis olukord veel on, kuna ei rünnakuvektorit ega mõjutatud rakendusi pole avalikult tuvastatud ning pole veel teada, kas kahju kandisid kasutajakontod või protokollitasandi likviidsus.

Juba varem nähtud skeem

Muster, mille kohaselt täidetakse rahakott segaja kaudu, sooritatakse rünnak ja seejärel suunatakse saak Ethereumi, on viimastel aastatel muutunud standardseks tegevusjuhiseks. Tõepoolest, ahelatevaheliste sildade ärakasutamiste kogusumma ületas aasta esimese viie kuu jooksul 328 miljonit dollarit, kusjuures Bitcoin.com News on viimase kuu jooksul teatanud mitmest sellisest juhtumist. Kõige hiljem vahetas ründaja 11,5 miljonit dollarit varastatud Veruse varasid etheriks, kasutades peaaegu identseid Tornado Cashi seadistusi.

Tegemist ei ole ka Hedera esimese turvalisusjuhtumiga, arvestades, et 2023. aasta märtsis kasutasid ründajad ära võrgu nutilepinguteenust, et tühjendada likviidsusfondi tokenid detsentraliseeritud börsidelt, sealhulgas Saucerswap, Pangolin ja Heliswap. Selle rünnaku saagiks oli alla 600 000 dollarit ning võrk väljastas paranduse 41 tunni jooksul pärast avastamist – see on reageerimisaeg, millega praegust juhtumit võrreldakse.

Järgmise päeva jooksul on kõik pilgud suunatud Hedera meeskonnale ja sellele, kuidas nad olukorraga toime tulevad, eriti kuna nad pole rikkumist veel isegi kinnitanud. Lisaks on huvitav jälgida, kas ründaja hakkab 2360 ETH-d Tornado Cashi kaudu tagasi ringlusse suunama. Seni seisab 5,25 miljonit dollarit rahakotis, mida jälgivad nüüd kõik valdkonna ahela-uurijad.

See artikkel tõlgiti inglise keelest tehisintellekti abil. Ingliskeelne originaalversioon on autoriteetne allikas; automaatsed tõlked võivad sisaldada ebatäpsusi, eriti juriidilises ja regulatiivses terminoloogias.