ارائه توسط
Crypto News

پک‌شیلد: ۵.۲۵ میلیون دلار از هدره خارج و در یک سوءاستفاده مشکوک به اتریوم بریج شد

شرکت امنیتی بلاک‌چین Peckshield می‌گوید یک سوءاستفاده‌ی ظاهری از شبکه Hedera باعث شده ۵.۲۵ میلیون دلار از وجوه سرقت‌شده از طریق بریج به اتریوم منتقل شود. کیف پول مهاجم که ابتدا از طریق میکسر رمزارزی Tornado Cash تأمین مالی شده بود، حدود ۵.۲۵ میلیون دلار اتر و بیت‌کوین رپ‌شده در اختیار دارد.

نویسنده
اشتراک
پک‌شیلد: ۵.۲۵ میلیون دلار از هدره خارج و در یک سوءاستفاده مشکوک به اتریوم بریج شد

نکات کلیدی

  • Peckshield در ۱۱ ژوئیه پس از یک سوءاستفاده‌ی مشکوک در مین‌نت، انتقال ۵.۲۵ میلیون دلار از Hedera به اتریوم را علامت‌گذاری کرد.
  • مهاجم ۲,۳۶۰ ETH (۴.۲۵ میلیون دلار) و ۱۵.۵۸ WBTC (۱ میلیون دلار) را در کیف پولی نگه می‌دارد که با ۱ ETH از Tornado Cash تأمین اولیه شده است.
  • تا زمان انتشار، Hedera رخنه را تأیید نکرده بود؛ در حالی‌که کارآگاهان در حال ردیابی وجوه هستند، HBAR نزدیک ۰.۰۷۰ دلار معامله شد.

بالاخره اعداد و ارقام در حال آشکار شدن‌اند

Peckshield گزارش داد که شبکه Hedera مورد سوءاستفاده قرار گرفته است و به یافته‌هایی استناد کرد که نخست توسط تحلیل‌گر امنیتی Specter مطرح شده بود. طبق این هشدار، ۵.۲۵ میلیون دلار از وجوه سرقت‌شده پیش‌تر از مین‌نت Hedera به اتریوم منتقل شده است.

مهاجم در ابتدا کیف پول خود را با ۱ ETH که از Tornado Cash برداشت شده بود تأمین مالی کرد؛ سرویس میکسری که رد تراکنش‌های رمزارزی را مبهم می‌کند. این کیف پول اکنون حدود ۲,۳۶۰ ETH به ارزش ۴.۲۵ میلیون دلار و ۱۵.۵۸ بیت‌کوین رپ‌شده (WBTC) را نگه می‌دارد؛ نسخه توکنیزه‌شده‌ی بیت‌کوین که روی اتریوم معامله می‌شود و ارزش آن نزدیک ۱ میلیون دلار برآورد می‌شود.

Onchain data showing the funds compromised in the exploit being moved.
داده‌های آن‌چین که جابه‌جایی وجوه به‌خطر‌افتاده در این سوءاستفاده را نشان می‌دهد.

Hedera تاکنون این رخداد را به‌صورت عمومی تأیید نکرده است و دامنه کامل سرقت، فراتر از وجوهی که بریج شده‌اند، همچنان نامشخص است. HBAR، توکن بومی شبکه، در ۱۱ ژوئیه نزدیک ۰.۰۷ دلار معامله شد و طی ۲۴ ساعت گذشته تقریباً ۳٪ کاهش داشت.

واکنش کم‌رمق قیمت به نظر نشان‌دهنده‌ی این است که وضعیت هنوز در مراحل ابتدایی قرار دارد؛ زیرا نه بردار حمله و نه برنامه‌های آسیب‌دیده به‌صورت عمومی شناسایی نشده‌اند و هنوز مشخص نیست آیا حساب‌های کاربران یا نقدینگی در سطح پروتکل متحمل زیان شده‌اند یا خیر.

الگویی که پیش‌تر هم دیده شده است

الگوی تأمین اولیه یک کیف پول از طریق میکسر، انجام حمله و سپس بریج کردن غنیمت به اتریوم، در سال‌های اخیر به یک رویه استاندارد تبدیل شده است. در واقع، سوءاستفاده‌های بریج‌های بین‌زنجیره‌ای در پنج ماه نخست سال به بیش از ۳۲۸ میلیون دلار رسید و Bitcoin.com News طی ماه گذشته چندین مورد از این دست رخدادها را گزارش کرده است. تازه‌ترین مورد این بود که مهاجمی ۱۱.۵ میلیون دلار از دارایی‌های سرقت‌شده Verus را با استفاده از تنظیماتی تقریباً مشابه مبتنی بر Tornado Cash به اتر تبدیل کرد.

همچنین این نخستین رخداد امنیتی Hedera نیست؛ زیرا در مارس ۲۰۲۳، مهاجمان با سوءاستفاده از سرویس قرارداد هوشمند شبکه، توکن‌های استخر نقدینگی را از صرافی‌های غیرمتمرکز از جمله Saucerswap، Pangolin و Heliswap تخلیه کردند. آن حمله کمتر از ۶۰۰ هزار دلار عایدی داشت و شبکه ظرف ۴۱ ساعت پس از کشف، یک اصلاحیه ارائه کرد؛ زمان واکنشی که این رخداد فعلی با آن سنجیده خواهد شد.

در روز پیش رو، همه نگاه‌ها به تیم Hedera و نحوه مدیریت این وضعیت خواهد بود، به‌ویژه از آن‌جا که آن‌ها حتی رخنه را هم هنوز تأیید نکرده‌اند. علاوه بر این، جالب خواهد بود دید آیا مهاجم شروع می‌کند ۲,۳۶۰ ETH را دوباره از طریق Tornado Cash به گردش درآورد یا خیر. تا آن زمان، ۵.۲۵ میلیون دلار در کیف پولی قرار دارد که اکنون هر کارآگاه آن‌چین در صنعت آن را زیر نظر دارد.

دفیللاما: سه‌ماههٔ دوم ۲۰۲۶ با نزدیک به ۷۰ سوءاستفاده، رکورددارِ بیشترین هک در تاریخ کریپتو بوده است

دفیللاما: سه‌ماههٔ دوم ۲۰۲۶ با نزدیک به ۷۰ سوءاستفاده، رکورددارِ بیشترین هک در تاریخ کریپتو بوده است

دفی‌لاما می‌گوید سه‌ماههٔ دوم ۲۰۲۶ بیشترین هک تاریخ کریپتو را داشته است؛ با حدود ۷۰ اکسپلویت که ۷۴۶ میلیون دلار را تخلیه کرده‌اند—رکوردی که بر پایهٔ تعداد زیادی حملهٔ کوچک‌تر ساخته شده است. read more.

این مقاله با استفاده از هوش مصنوعی از انگلیسی ترجمه شده است. نسخه اصلی انگلیسی منبع معتبر است؛ ترجمه‌های خودکار ممکن است حاوی نادرستی‌هایی باشند، به‌ویژه در اصطلاحات حقوقی و قانونی.

برچسب‌ها در این داستان