Firma Peckshield, zajmująca się bezpieczeństwem technologii blockchain, informuje, że w wyniku prawdopodobnego ataku na sieć Hedera skradzione środki o wartości 5,25 mln dolarów zostały przeniesione do sieci Ethereum. Portfel atakującego, zasilony początkowo za pośrednictwem serwisu do mieszania kryptowalut Tornado Cash, zawiera obecnie około 5,25 mln dolarów w etherze i wrapped bitcoinie.
Peckshield: 5,25 mln dolarów zostało wyprowadzonych z sieci Hedera i przeniesionych do sieci Ethereum w wyniku prawdopodobnego ataku

Najważniejsze informacje
- 11 lipca firma Peckshield wykryła przeniesienie 5,25 mln dolarów z sieci Hedera do sieci Ethereum po podejrzanym ataku na sieć główną.
- Atakujący posiada 2 360 ETH (4,25 mln dolarów) oraz 15,58 WBTC (1 mln dolarów) w portfelu, który został zasilony 1 ETH z serwisu Tornado Cash.
- W momencie publikacji artykułu firma Hedera nie potwierdziła naruszenia; kurs HBAR oscylował wokół 0,070 dolara, podczas gdy śledczy próbują namierzyć środki.
Liczby w końcu zaczynają się pojawiać
Peckshield poinformował, że sieć Hedera została zaatakowana, powołując się na ustalenia ujawnione po raz pierwszy przez analityka ds. bezpieczeństwa Spectera. Zgodnie z alertem skradzione środki o wartości 5,25 mln dolarów zostały już przeniesione z sieci głównej Hedera do sieci Ethereum.
Atakujący początkowo zasilił swój portfel kwotą 1 ETH pobraną z Tornado Cash, serwisu mieszającego transakcje, który zaciera ślady transakcji kryptowalutowych. W portfelu znajduje się obecnie około 2 360 ETH o wartości 4,25 mln dolarów oraz 15,58 wrapped bitcoinów (WBTC) – tokenizowanej wersji bitcoina notowanej na sieci Ethereum – o wartości blisko 1 mln dolarów.

Hedera nie potwierdziła na razie publicznie tego incydentu, a pełny zakres kradzieży wykraczający poza środki przeniesione za pośrednictwem mostka pozostaje niejasny. HBAR, natywny token sieci, był notowany 11 lipca na poziomie około 0,07 USD, co oznacza spadek o prawie 3% w ciągu ostatnich 24 godzin.
Stłumiona reakcja cenowa wydaje się wskazywać na to, jak wczesny jest jeszcze ten etap sytuacji, ponieważ ani wektor ataku, ani aplikacje, których dotyczy incydent, nie zostały publicznie zidentyfikowane, a nie wiadomo jeszcze, czy straty poniosły konta użytkowników, czy też płynność na poziomie protokołu.
Schemat znany już wcześniej
Schemat polegający na zasileniu portfela za pośrednictwem miksera, przeprowadzeniu ataku, a następnie przeniesieniu łupu do sieci Ethereum stał się w ostatnich latach standardowym scenariuszem. W rzeczywistości straty spowodowane atakami na mosty międzyłańcuchowe przekroczyły 328 mln dolarów w pierwszych pięciu miesiącach tego roku, a serwis Bitcoin.com News doniósł o kilku takich incydentach w ciągu ostatniego miesiąca. Ostatnio atakujący zamienił skradzione aktywa Verus o wartości 11,5 mln dolarów na ether, wykorzystując niemal identyczną konfigurację Tornado Cash.
Nie jest to również pierwszy incydent związany z bezpieczeństwem w sieci Hedera, biorąc pod uwagę, że w marcu 2023 r. atakujący wykorzystali usługę inteligentnych kontraktów sieci do wyczerpania tokenów z pul płynności na zdecentralizowanych giełdach, w tym Saucerswap, Pangolin i Heliswap. Atak ten przyniósł zysk w wysokości poniżej 600 000 dolarów, a sieć udostępniła poprawkę w ciągu 41 godzin od wykrycia, co stanowi czas reakcji, z którym będzie porównywany obecny incydent.
W ciągu najbliższego dnia wszystkie oczy będą skierowane na zespół Hedera i to, jak poradzi sobie z sytuacją, zwłaszcza że nie potwierdzili oni jeszcze nawet samego naruszenia. Co więcej, ciekawie będzie obserwować, czy atakujący zacznie przepuszczać 2 360 ETH z powrotem przez Tornado Cash. Do tego czasu 5,25 mln dolarów pozostaje w portfelu, który obserwują obecnie wszyscy śledczy zajmujący się analizą łańcucha bloków w branży.
Ten artykuł został przetłumaczony z języka angielskiego przy użyciu sztucznej inteligencji. Oryginalna wersja angielska jest źródłem autorytatywnym; tłumaczenia automatyczne mogą zawierać nieścisłości, zwłaszcza w terminologii prawnej i regulacyjnej.

















