Drevet av
Crypto News

Peckshield: 5,25 millioner dollar tappet fra Hedera og broet til Ethereum i mistenkt utnyttelse

Blockchain-sikkerhetsselskapet Peckshield sier at en tilsynelatende utnyttelse av Hedera-nettverket har ført til at 5,25 millioner dollar i stjålne midler er blitt bridget til Ethereum. Angriperens lommebok, som først ble finansiert via kryptomikseren Tornado Cash, inneholder omtrent 5,25 millioner dollar i ether og wrapped bitcoin.

SKREVET AV
DEL
Peckshield: 5,25 millioner dollar tappet fra Hedera og broet til Ethereum i mistenkt utnyttelse

Viktige punkter

  • Peckshield varslet 11. juli om at 5,25 millioner dollar var bridget fra Hedera til Ethereum etter en mistenkt mainnet-utnyttelse.
  • Angriperen har 2 360 ETH (4,25 millioner dollar) og 15,58 WBTC (1 million dollar) i en lommebok som ble seedet med 1 ETH fra Tornado Cash.
  • Hedera hadde ikke bekreftet bruddet ved publisering; HBAR ble handlet nær 0,070 dollar mens etterforskere sporer midlene.

Tallene begynner endelig å komme frem

Peckshield rapporterte at Hedera-nettverket hadde blitt utnyttet, med henvisning til funn som først ble løftet frem av sikkerhetsanalytikeren Specter. Ifølge varselet har 5,25 millioner dollar i stjålne midler allerede blitt flyttet fra Hederas mainnet til Ethereum.

Angriperen finansierte opprinnelig lommeboken sin med 1 ETH hentet fra Tornado Cash, en miksingstjeneste som skjuler sporene etter kryptotransaksjoner. Lommeboken inneholder nå rundt 2 360 ETH verdt 4,25 millioner dollar og 15,58 wrapped bitcoin (WBTC), en tokenisert versjon av bitcoin som handles på Ethereum, verdsatt til nær 1 million dollar.

Onchain data showing the funds compromised in the exploit being moved.
Onchain-data som viser at midlene som ble kompromittert i utnyttelsen, blir flyttet.

Hedera har per nå ikke offentlig bekreftet hendelsen, og det fulle omfanget av tyveriet utover de bridgede midlene er fortsatt uklart. HBAR, nettverkets native token, ble handlet nær 0,07 dollar 11. juli, ned nesten 3 % de siste 24 timene.

Den dempede prisreaksjonen ser ut til å indikere hvor tidlig situasjonen er, ettersom verken angrepsvektoren eller de berørte applikasjonene er identifisert offentlig, og det er ennå ikke kjent om brukerkontoer eller likviditet på protokollnivå tok tapet.

En oppskrift man har sett før

Mønsteret med å seede en lommebok via en mikser, slå til, og deretter bridge byttet til Ethereum har blitt en standardoppskrift de siste årene. Faktisk passerte utnyttelser av cross-chain-broer 328 millioner dollar i de første fem månedene av året, og Bitcoin.com News har rapportert om flere slike hendelser den siste måneden. Senest vekslet en angriper 11,5 millioner dollar i stjålne Verus-aktiva til ether ved å bruke et nesten identisk Tornado Cash-oppsett.

Det er heller ikke Hederas første sikkerhetshendelse, ettersom angripere i mars 2023 utnyttet nettverkets smartkontrakt-tjeneste for å tappe likviditetspool-tokens fra desentraliserte børser, inkludert Saucerswap, Pangolin og Heliswap. Det angrepet ga under 600 000 dollar, og nettverket leverte en fiks innen 41 timer etter oppdagelsen, en responstid den nåværende episoden vil bli målt mot.

I løpet av det kommende døgnet vil alles øyne være rettet mot Hederas team og hvordan det håndterer situasjonen, særlig siden de ennå ikke engang har bekreftet bruddet. Dessuten blir det interessant å se om angriperen begynner å sykle de 2 360 ETH tilbake gjennom Tornado Cash. Inntil da ligger de 5,25 millioner dollar i en lommebok som enhver onchain-etterforsker i bransjen nå følger med på.

Denne artikkelen er oversatt fra engelsk ved hjelp av kunstig intelligens. Den originale engelske versjonen er den autoritative kilden; automatiske oversettelser kan inneholde unøyaktigheter, særlig i juridisk og regulatorisk terminologi.

Tags i denne artikkelen