Működteti
Crypto News

Peckshield: 5,25 millió dollárt csaltak ki a Hedera hálózatból, és átutalták az Ethereumra egy feltételezett biztonsági rés kihasználásával

A Peckshield nevű blokklánc-biztonsági cég szerint a Hedera-hálózat egy nyilvánvaló biztonsági résének kihasználásával 5,25 millió dollárnyi ellopott pénzt átutaltak az Ethereumra. A támadó pénztárcájában – amelyet először a Tornado Cash kriptovaluta-keverőn keresztül töltöttek fel – jelenleg körülbelül 5,25 millió dollárnyi ether és wrapped bitcoin található.

MEGOSZTÁS
Peckshield: 5,25 millió dollárt csaltak ki a Hedera hálózatból, és átutalták az Ethereumra egy feltételezett biztonsági rés kihasználásával

Főbb megállapítások

  • A Peckshield július 11-én jelzett egy 5,25 millió dolláros átutalást a Hedera hálózatból az Ethereumba, miután gyanú merült fel a mainnet kihasználására.
  • A támadó 2 360 ETH-t (4,25 millió dollár) és 15,58 WBTC-t (1 millió dollár) tart egy olyan pénztárcában, amelyet a Tornado Cash-ből származó 1 ETH-val töltöttek fel.
  • A Hedera a cikk írásakor még nem erősítette meg a biztonsági rést; az HBAR 0,070 dollár közelében kereskedett, miközben a nyomozók a pénzeszközök nyomát követik.

Végre kezdik kiderülni a számok

A Peckshield arról számolt be, hogy a Hedera hálózatot kihasználták, hivatkozva a Specter biztonsági elemző által először nyilvánosságra hozott megállapításokra. A riasztás szerint az ellopott 5,25 millió dollárnyi pénzt már átutalták a Hedera főhálózatáról az Ethereumra.

A támadó eredetileg 1 ETH-val töltötte fel a pénztárcáját a Tornado Cash-ből, egy olyan keverőszolgáltatásból, amely elrejti a kriptotranzakciók nyomát. A pénztárcában jelenleg körülbelül 2 360 ETH található, 4,25 millió dollár értékben, valamint 15,58 wrapped bitcoin (WBTC) – a bitcoin tokenizált változata, amely az Ethereumon kereskedhető –, közel 1 millió dollár értékben.

Onchain data showing the funds compromised in the exploit being moved.
A láncon belüli adatok azt mutatják, hogy a támadás során eltulajdonított pénzeszközöket átutalják.

A Hedera egyelőre nem erősítette meg nyilvánosan az esetet, és a hídon átvitt pénzeszközökön túlmutató lopás teljes mértéke továbbra is tisztázatlan. A hálózat natív tokenje, a HBAR július 11-én 0,07 dollár közelében kereskedett, ami közel 3%-os csökkenést jelent az elmúlt 24 órában.

A visszafogott árreakció arra utal, hogy a helyzet még kezdeti stádiumban van, mivel sem a támadási vektort, sem az érintett alkalmazásokat nem azonosították nyilvánosan, és egyelőre nem tudni, hogy a veszteséget a felhasználói számlák vagy a protokollszintű likviditás szenvedte-e el.

Egy már ismert forgatókönyv

Az a módszer, hogy egy keverőn keresztül feltöltik a pénztárcát, végrehajtják a támadást, majd a zsákmányt átviszik az Ethereumra, az utóbbi években már szinte szabványos módszerré vált. Valójában a láncok közötti hidak kihasználásával elkövetett támadások értéke az év első öt hónapjában meghaladta a 328 millió dollárt, és a Bitcoin.com News az elmúlt hónapban is több ilyen esetről számolt be. Legutóbb egy támadó szinte azonos Tornado Cash-beállítással 11,5 millió dollárnyi ellopott Verus-eszközt váltott át etherre.

Ez nem az első biztonsági incidens a Hedera esetében, hiszen 2023 márciusában támadók kihasználták a hálózat intelligens szerződéses szolgáltatását, hogy likviditási pool tokeneket szedjenek ki decentralizált tőzsdékről, köztük a Saucerswap, a Pangolin és a Heliswap platformokról. Az a támadás kevesebb mint 600 000 dollár zsákmányt hozott, és a hálózat a felfedezéstől számított 41 órán belül kiadott egy javítást – ez az a reakcióidő, amelyhez a jelenlegi esetet is mérni fogják.

Az elkövetkező napokban minden szem a Hedera csapatára lesz irányítva, és arra, hogyan kezeli a helyzetet, különösen mivel még a támadást sem erősítették meg. Ezen felül érdekes lesz látni, hogy a támadó elkezdi-e visszajuttatni a 2 360 ETH-t a Tornado Cash-en keresztül. Addig is az 5,25 millió dollár egy olyan pénztárcában pihen, amelyet az iparág minden on-chain nyomozója figyel.

Ezt a cikket mesterséges intelligencia segítségével fordították le angolról. Az eredeti angol nyelvű változat a hiteles forrás; az automatikus fordítások pontatlanságokat tartalmazhatnak, különösen a jogi és szabályozási terminológiában.

Címkék ebben a cikkben