При поддержке
Crypto News

Peckshield: в результате предполагаемой уязвимости из сети Hedera было выведено 5,25 млн долларов и переведено в сеть Ethereum

Компания Peckshield, специализирующаяся на безопасности блокчейнов, сообщает, что в результате, по всей видимости, эксплойта в сети Hedera похищенные средства на сумму 5,25 млн долларов были переведены в сеть Ethereum. На кошельке злоумышленника, который первоначально пополнил его через криптомиксер Tornado Cash, находится примерно 5,25 млн долларов в эфире и обернутых биткоинах.

АВТОР
ПОДЕЛИТЬСЯ
Peckshield: в результате предполагаемой уязвимости из сети Hedera было выведено 5,25 млн долларов и переведено в сеть Ethereum

Основные выводы

  • 11 июля компания Peckshield зафиксировала перевод 5,25 млн долларов из сети Hedera в Ethereum после предполагаемого взлома основной сети.
  • Злоумышленник хранит 2 360 ETH (4,25 млн долларов) и 15,58 WBTC (1 млн долларов) в кошельке, начальный баланс которого составлял 1 ETH, полученный через Tornado Cash.
  • На момент публикации Hedera не подтвердила факт взлома; курс HBAR торговался на уровне около 0,070 доллара, пока специалисты отслеживают движение средств.

Наконец-то появляются цифры

Peckshield сообщила об уязвимости сети Hedera, сославшись на данные, впервые обнародованные аналитиком по безопасности Specter. Согласно предупреждению, похищенные средства на сумму 5,25 млн долларов уже были переведены из основной сети Hedera в Ethereum.

Изначально злоумышленник пополнил свой кошелек 1 ETH, полученным через Tornado Cash — сервис смешивания, который затуманивает след криптовалютных транзакций. В настоящее время на кошельке находится около 2 360 ETH на сумму 4,25 млн долларов и 15,58 wrapped bitcoin (WBTC) — токенизированная версия биткоина, торгующаяся на Ethereum, стоимостью около 1 млн долларов.

Onchain data showing the funds compromised in the exploit being moved.
Данные цепочки блоков показывают, что средства, похищенные в результате атаки, переводятся.

На данный момент Hedera официально не подтвердила этот инцидент, и полный масштаб кражи, помимо средств, переведенных через мост, остается неясным. HBAR, собственный токен сети, 11 июля торговался на уровне около 0,07 доллара, что на почти 3% ниже, чем за последние 24 часа.

Сдержанная реакция рынка, по-видимому, свидетельствует о том, насколько ранняя стадия развития ситуации: ни вектор атаки, ни затронутые приложения публично не идентифицированы, и пока неизвестно, кто именно понес убытки — пользовательские счета или ликвидность на уровне протокола.

Уже знакомый сценарий

Схема, при которой кошелек пополняется через микшер, затем осуществляется атака, а добыча переводится через мост в Ethereum, в последние годы стала стандартной тактикой. Фактически, убытки от атак на межсетевые мосты за первые пять месяцев года превысили 328 млн долларов, причем Bitcoin.com News сообщал о нескольких подобных инцидентах за последний месяц. Совсем недавно злоумышленник конвертировал 11,5 млн долларов похищенных активов Verus в эфир, используя практически идентичную схему с Tornado Cash.

Кроме того, это не первый инцидент с безопасностью в сети Hedera: в марте 2023 года злоумышленники воспользовались сервисом смарт-контрактов сети, чтобы вывести токены пулов ликвидности с децентрализованных бирж, включая Saucerswap, Pangolin и Heliswap. В результате той атаки было похищено менее 600 000 долларов, и сеть выпустила исправление в течение 41 часа после обнаружения уязвимости — именно с этим временем реагирования будут сравнивать действия в текущей ситуации.

В ближайшие дни все внимание будет приковано к команде Hedera и тому, как она справится с ситуацией, особенно учитывая, что они пока даже не подтвердили факт взлома. Кроме того, будет интересно посмотреть, начнет ли злоумышленник пропускать 2 360 ETH обратно через Tornado Cash. А пока 5,25 млн долларов находятся в кошельке, за которым сейчас следят все специалисты по анализу цепочки блоков в отрасли.

Defillama: второй квартал 2026 года стал самым уязвимым для хакерских атак кварталом в истории криптовалют — было зафиксировано почти 70 взломов

Defillama: второй квартал 2026 года стал самым уязвимым для хакерских атак кварталом в истории криптовалют — было зафиксировано почти 70 взломов

По данным Defillama, второй квартал 2026 года стал самым уязвимым для хакерских атак кварталом в истории криптовалют: около 70 уязвимостей привели к потере 746 млн долларов, и этот рекорд был установлен за счет множества мелких атак. read more.

Эта статья была переведена с английского языка с помощью искусственного интеллекта. Оригинальная версия на английском языке является авторитетным источником; автоматические переводы могут содержать неточности, особенно в юридической и нормативной терминологии.

Теги в этой статье