شرکت امنیتی بلاکچین Peckshield میگوید یک سوءاستفادهی ظاهری از شبکه Hedera باعث شده ۵.۲۵ میلیون دلار از وجوه سرقتشده از طریق بریج به اتریوم منتقل شود. کیف پول مهاجم که ابتدا از طریق میکسر رمزارزی Tornado Cash تأمین مالی شده بود، حدود ۵.۲۵ میلیون دلار اتر و بیتکوین رپشده در اختیار دارد.
پکشیلد: ۵.۲۵ میلیون دلار از هدره خارج و در یک سوءاستفاده مشکوک به اتریوم بریج شد

نکات کلیدی
- Peckshield در ۱۱ ژوئیه پس از یک سوءاستفادهی مشکوک در میننت، انتقال ۵.۲۵ میلیون دلار از Hedera به اتریوم را علامتگذاری کرد.
- مهاجم ۲,۳۶۰ ETH (۴.۲۵ میلیون دلار) و ۱۵.۵۸ WBTC (۱ میلیون دلار) را در کیف پولی نگه میدارد که با ۱ ETH از Tornado Cash تأمین اولیه شده است.
- تا زمان انتشار، Hedera رخنه را تأیید نکرده بود؛ در حالیکه کارآگاهان در حال ردیابی وجوه هستند، HBAR نزدیک ۰.۰۷۰ دلار معامله شد.
بالاخره اعداد و ارقام در حال آشکار شدناند
Peckshield گزارش داد که شبکه Hedera مورد سوءاستفاده قرار گرفته است و به یافتههایی استناد کرد که نخست توسط تحلیلگر امنیتی Specter مطرح شده بود. طبق این هشدار، ۵.۲۵ میلیون دلار از وجوه سرقتشده پیشتر از میننت Hedera به اتریوم منتقل شده است.
مهاجم در ابتدا کیف پول خود را با ۱ ETH که از Tornado Cash برداشت شده بود تأمین مالی کرد؛ سرویس میکسری که رد تراکنشهای رمزارزی را مبهم میکند. این کیف پول اکنون حدود ۲,۳۶۰ ETH به ارزش ۴.۲۵ میلیون دلار و ۱۵.۵۸ بیتکوین رپشده (WBTC) را نگه میدارد؛ نسخه توکنیزهشدهی بیتکوین که روی اتریوم معامله میشود و ارزش آن نزدیک ۱ میلیون دلار برآورد میشود.

Hedera تاکنون این رخداد را بهصورت عمومی تأیید نکرده است و دامنه کامل سرقت، فراتر از وجوهی که بریج شدهاند، همچنان نامشخص است. HBAR، توکن بومی شبکه، در ۱۱ ژوئیه نزدیک ۰.۰۷ دلار معامله شد و طی ۲۴ ساعت گذشته تقریباً ۳٪ کاهش داشت.
واکنش کمرمق قیمت به نظر نشاندهندهی این است که وضعیت هنوز در مراحل ابتدایی قرار دارد؛ زیرا نه بردار حمله و نه برنامههای آسیبدیده بهصورت عمومی شناسایی نشدهاند و هنوز مشخص نیست آیا حسابهای کاربران یا نقدینگی در سطح پروتکل متحمل زیان شدهاند یا خیر.
الگویی که پیشتر هم دیده شده است
الگوی تأمین اولیه یک کیف پول از طریق میکسر، انجام حمله و سپس بریج کردن غنیمت به اتریوم، در سالهای اخیر به یک رویه استاندارد تبدیل شده است. در واقع، سوءاستفادههای بریجهای بینزنجیرهای در پنج ماه نخست سال به بیش از ۳۲۸ میلیون دلار رسید و Bitcoin.com News طی ماه گذشته چندین مورد از این دست رخدادها را گزارش کرده است. تازهترین مورد این بود که مهاجمی ۱۱.۵ میلیون دلار از داراییهای سرقتشده Verus را با استفاده از تنظیماتی تقریباً مشابه مبتنی بر Tornado Cash به اتر تبدیل کرد.
همچنین این نخستین رخداد امنیتی Hedera نیست؛ زیرا در مارس ۲۰۲۳، مهاجمان با سوءاستفاده از سرویس قرارداد هوشمند شبکه، توکنهای استخر نقدینگی را از صرافیهای غیرمتمرکز از جمله Saucerswap، Pangolin و Heliswap تخلیه کردند. آن حمله کمتر از ۶۰۰ هزار دلار عایدی داشت و شبکه ظرف ۴۱ ساعت پس از کشف، یک اصلاحیه ارائه کرد؛ زمان واکنشی که این رخداد فعلی با آن سنجیده خواهد شد.
در روز پیش رو، همه نگاهها به تیم Hedera و نحوه مدیریت این وضعیت خواهد بود، بهویژه از آنجا که آنها حتی رخنه را هم هنوز تأیید نکردهاند. علاوه بر این، جالب خواهد بود دید آیا مهاجم شروع میکند ۲,۳۶۰ ETH را دوباره از طریق Tornado Cash به گردش درآورد یا خیر. تا آن زمان، ۵.۲۵ میلیون دلار در کیف پولی قرار دارد که اکنون هر کارآگاه آنچین در صنعت آن را زیر نظر دارد.
این مقاله با استفاده از هوش مصنوعی از انگلیسی ترجمه شده است. نسخه اصلی انگلیسی منبع معتبر است؛ ترجمههای خودکار ممکن است حاوی نادرستیهایی باشند، بهویژه در اصطلاحات حقوقی و قانونی.

















