Compania de securitate blockchain Peckshield afirmă că, în urma unei aparente vulnerabilități a rețelei Hedera, fonduri furate în valoare de 5,25 milioane de dolari au fost transferate către Ethereum. Portofelul atacatorului, alimentat inițial prin intermediul mixerului de criptomonede Tornado Cash, conține aproximativ 5,25 milioane de dolari în ether și bitcoin „wrapped”.
Peckshield: 5,25 milioane de dolari au fost sustrase din Hedera și transferate către Ethereum în urma unei presupuse exploatări

Concluzii cheie
- Peckshield a semnalat pe 11 iulie transferul a 5,25 milioane de dolari de la Hedera către Ethereum, în urma unei presupuse exploatări a rețelei principale.
- Atacatorul deține 2.360 ETH (4,25 milioane de dolari) și 15,58 WBTC (1 milion de dolari) într-un portofel alimentat inițial cu 1 ETH de la Tornado Cash.
- La momentul publicării, Hedera nu confirmase încă breșa de securitate; HBAR se tranzacționa la aproximativ 0,070 dolari, în timp ce anchetatorii urmăresc fondurile.
Cifrele încep în sfârșit să iasă la iveală
Peckshield a raportat că rețeaua Hedera a fost exploatată, citând descoperirile făcute inițial de analistul de securitate Specter. Conform alertei, fonduri furate în valoare de 5,25 milioane de dolari au fost deja transferate de pe rețeaua principală a Hedera către Ethereum.
Atacatorul și-a alimentat inițial portofelul cu 1 ETH preluat de la Tornado Cash, un serviciu de amestecare care ascunde urmele tranzacțiilor cu criptomonede. Portofelul deține acum aproximativ 2.360 ETH în valoare de 4,25 milioane de dolari și 15,58 wrapped bitcoin (WBTC), o versiune tokenizată a bitcoinului care se tranzacționează pe Ethereum, evaluată la aproape 1 milion de dolari.

Hedera nu a confirmat public incidentul până în prezent, iar amploarea totală a furtului, dincolo de fondurile transferate prin bridge, rămâne neclară. HBAR, tokenul nativ al rețelei, se tranzacționa la aproape 0,07 dolari pe 11 iulie, în scădere cu aproape 3% în ultimele 24 de ore.
Reacția moderată a prețului pare să indice cât de incipientă este situația, întrucât nici vectorul de atac, nici aplicațiile afectate nu au fost identificate public, iar încă nu se știe dacă pierderile au afectat conturile utilizatorilor sau lichiditatea la nivel de protocol.
Un scenariu deja cunoscut
Modelul de alimentare a unui portofel prin intermediul unui mixer, efectuarea atacului, apoi transferul prăzii către Ethereum a devenit un scenariu standard în ultimii ani. De fapt, exploatările prin punți inter-lanț au depășit 328 de milioane de dolari în primele cinci luni ale anului, Bitcoin.com News raportând mai multe astfel de incidente în ultima lună. Cel mai recent, un atacator a transformat 11,5 milioane de dolari în active Verus furate în ether, folosind o configurație Tornado Cash aproape identică.
De asemenea, acesta nu este primul incident de securitate al Hedera, având în vedere că, în martie 2023, atacatorii au exploatat serviciul de contracte inteligente al rețelei pentru a sustrage token-uri din fondurile de lichiditate ale unor burse descentralizate, printre care Saucerswap, Pangolin și Heliswap. Acel atac a adus un profit net de sub 600.000 de dolari, iar rețeaua a lansat o soluție în termen de 41 de ore de la descoperire, un timp de reacție cu care va fi comparat episodul actual.
În zilele următoare, toate privirile vor fi îndreptate către echipa Hedera și modul în care aceasta gestionează situația, mai ales că încă nu au confirmat nici măcar breșa de securitate. Mai mult, va fi interesant de urmărit dacă atacatorul va începe să recirculeze cei 2.360 ETH prin Tornado Cash. Până atunci, suma de 5,25 milioane de dolari se află într-un portofel pe care îl monitorizează acum fiecare investigator on-chain din industrie.
Acest articol a fost tradus din limba engleză cu ajutorul inteligenței artificiale. Versiunea originală în limba engleză este sursa autoritară; traducerile automate pot conține inexactități, în special în terminologia juridică și de reglementare.

















