Spoločnosť Peckshield, ktorá sa zaoberá bezpečnosťou blockchainu, uvádza, že v dôsledku zjavného zneužitia siete Hedera došlo k presunu odcudzených prostriedkov v hodnote 5,25 milióna dolárov do siete Ethereum. Peňaženka útočníka, ktorá bola najskôr naplnená prostredníctvom krypto-mixéru Tornado Cash, obsahuje približne 5,25 milióna dolárov v ethereu a zabalených bitcoinoch.
Peckshield: V rámci podozrivého zneužitia bolo z Hedery odcudzených 5,25 milióna dolárov a prevedených na Ethereum

Kľúčové informácie
- Spoločnosť Peckshield 11. júla zaznamenala presun 5,25 milióna dolárov zo siete Hedera do siete Ethereum po podozrení na zneužitie hlavnej siete.
- Útočník drží 2 360 ETH (4,25 milióna dolárov) a 15,58 WBTC (1 milión dolárov) v peňaženke, ktorá bola počiatočne naplnená 1 ETH z Tornado Cash.
- Spoločnosť Hedera v čase publikácie tohto článku ešte nepotvrdila tento útok; cena HBAR sa pohybovala okolo 0,070 dolára, zatiaľ čo vyšetrovatelia sledujú pohyb prostriedkov.
Čísla sa konečne začínajú objavovať
Spoločnosť Peckshield informovala, že sieť Hedera bola zneužitá, pričom sa odvolávala na zistenia, ktoré ako prvý zverejnil bezpečnostný analytik Specter. Podľa tohto varovania už bolo 5,25 milióna USD ukradnutých prostriedkov presunutých z hlavnej siete Hedera do siete Ethereum.
Útočník pôvodne naplnil svoju peňaženku 1 ETH získaným z Tornado Cash, služby na zmiešavanie transakcií, ktorá zakrýva stopy kryptotransakcií. Peňaženka teraz obsahuje približne 2 360 ETH v hodnote 4,25 milióna dolárov a 15,58 wrapped bitcoinov (WBTC), tokenizovanej verzie bitcoinu, ktorá sa obchoduje na sieti Ethereum, v hodnote takmer 1 milión dolárov.

Spoločnosť Hedera zatiaľ tento incident verejne nepotvrdila a celkový rozsah krádeže nad rámec presunutých prostriedkov zostáva nejasný. HBAR, natívny token siete, sa 11. júla obchodoval za cenu blízku 0,07 USD, čo predstavuje pokles takmer o 3 % za posledných 24 hodín.
Táto mierna reakcia ceny naznačuje, v akom ranom štádiu sa situácia nachádza, keďže verejne nebol identifikovaný ani vektor útoku, ani postihnuté aplikácie a zatiaľ nie je známe, či stratu utrpeli používateľské účty alebo likvidita na úrovni protokolu.
Scenár, ktorý sme už videli
Vzor, pri ktorom sa peňaženka najprv naplní cez mixér, potom sa vykoná útok a nakoniec sa korisť presunie cez mostík do siete Ethereum, sa v posledných rokoch stal štandardným postupom. V skutočnosti škody spôsobené zneužitím medzi-reťazcových mostíkov v prvých piatich mesiacoch tohto roka presiahli 328 miliónov USD, pričom Bitcoin.com News za posledný mesiac informoval o viacerých takýchto incidentoch. Najnovšie útočník premenil 11,5 milióna dolárov v ukradnutých aktívach Verus na ether pomocou takmer identického nastavenia Tornado Cash.
Nie je to ani prvý bezpečnostný incident siete Hedera, keďže v marci 2023 útočníci zneužili službu inteligentných zmlúv siete na vyprázdnenie tokenov z likviditných fondov decentralizovaných búrz, vrátane Saucerswap, Pangolin a Heliswap. Tento útok vyniesol menej ako 600 000 dolárov a sieť vydala opravu do 41 hodín od zistenia, čo je reakčný čas, s ktorým sa bude porovnávať aj súčasný prípad.
V priebehu nasledujúceho dňa budú všetky oči upreté na tím Hedery a na to, ako situáciu zvládne, najmä keďže zatiaľ ani nepotvrdili, že k narušeniu bezpečnosti vôbec došlo. Okrem toho bude zaujímavé sledovať, či útočník začne 2 360 ETH opäť obiehať cez Tornado Cash. Do tej doby zostáva suma 5,25 milióna dolárov v peňaženke, ktorú teraz sleduje každý on-chain detektív v odvetví.
Tento článok bol preložený z angličtiny pomocou umelej inteligencie. Pôvodná anglická verzia je autoritatívnym zdrojom; automatické preklady môžu obsahovať nepresnosti, najmä v právnej a regulačnej terminológii.

















