Podjetje za varnost v tehnologiji blockchain Peckshield navaja, da je pri domnevnem izkoriščanju ranljivosti omrežja Hedera prišlo do prenosa ukradenih sredstev v višini 5,25 milijona dolarjev v omrežje Ethereum. Denarnica napadalca, ki je bila najprej napolnjena prek mešalnika kriptovalut Tornado Cash, vsebuje približno 5,25 milijona dolarjev v etherju in »wrapped bitcoinu«.
Peckshield: Pri domnevnem izkoriščanju ranljivosti je bilo iz omrežja Hedera izčrpano 5,25 milijona dolarjev in preneseno v omrežje Ethereum

Ključne ugotovitve
- Peckshield je 11. julija po domnevnem izkoriščanju ranljivosti v glavnem omrežju (mainnet) zaznal prenos 5,25 milijona dolarjev iz omrežja Hedera v omrežje Ethereum.
- Napadalec ima v denarnici, ki je bila napolnjena z 1 ETH iz Tornado Casha, 2.360 ETH (4,25 milijona dolarjev) in 15,58 WBTC (1 milijon dolarjev).
- Hedera ob objavi tega članka še ni potrdila vdora; HBAR se je trgoval blizu 0,070 dolarja, medtem ko preiskovalci sledijo sredstvom.
Številke se končno začenjajo pojavljati
Peckshield je poročal, da je bilo omrežje Hedera izkoriščeno, pri čemer se je skliceval na ugotovitve, ki jih je prvi objavil varnostni analitik Specter. Glede na opozorilo je bilo 5,25 milijona dolarjev ukradenih sredstev že prenesenih iz glavnega omrežja Hedere na Ethereum.
Napadalec je sprva v svoj denarnik vplačal 1 ETH iz Tornado Cash, storitve za mešanje, ki zakriva sled kriptotransakcij. Denarnica zdaj vsebuje približno 2.360 ETH v vrednosti 4,25 milijona dolarjev ter 15,58 »wrapped bitcoinov« (WBTC), tokenizirane različice bitcoina, ki se trguje na omrežju Ethereum, v vrednosti skoraj 1 milijona dolarjev.

Hedera do sedaj še ni javno potrdila incidenta, celoten obseg kraje, ki presega prenesena sredstva, pa ostaja nejasen. HBAR, domači token omrežja, se je 11. julija trgoval po ceni okoli 0,07 dolarja, kar je skoraj 3-odstotni padec v zadnjih 24 urah.
Zmerna reakcija cene kaže, da je situacija še v zgodnji fazi, saj niti način napada niti prizadete aplikacije še niso bili javno identificirani, prav tako pa še ni znano, ali so izgubo utrpeli uporabniški računi ali likvidnost na ravni protokola.
Scenarij, ki smo ga že videli
Vzorec polnjenja denarnice prek mešalnika, izvedbe napada in nato premostitve plena v Ethereum je v zadnjih letih postal standardni scenarij. Dejansko so izkoriščanja medverigovnih mostov v prvih petih mesecih leta presegla 328 milijonov dolarjev, pri čemer je Bitcoin.com News v zadnjem mesecu poročal o več takšnih incidentih. Najnovejši primer: napadalec je s skoraj identično konfiguracijo storitve »Tornado Cash« pretvoril 11,5 milijona dolarjev ukradenih sredstev Verus v ether.
To tudi ni prvi varnostni incident v omrežju Hedera, saj so napadalci marca 2023 izkoristili storitev pametnih pogodb omrežja, da so iz decentraliziranih borz, vključno s Saucerswap, Pangolin in Heliswap, izčrpali žetone likvidnostnega sklada. Ta napad je prinesel dobiček v višini manj kot 600.000 dolarjev, omrežje pa je popravek izdalo v 41 urah po odkritju, kar je odzivni čas, s katerim se bo meril odziv na trenutni incident.
V prihodnjih dneh bodo vsi pogledi usmerjeni v ekipo Hedere in v to, kako se bo spopadla s situacijo, še posebej zato, ker še niso niti potrdili vdora. Poleg tega bo zanimivo videti, ali bo napadalec začel 2.360 ETH ponovno krožiti prek Tornado Cash. Do takrat 5,25 milijona dolarjev počiva v denarnici, ki jo zdaj spremlja vsak on-chain detektiv v industriji.
Ta članek je bil iz angleščine preveden z umetno inteligenco. Izvirna angleška različica je verodostojni vir; samodejni prevodi lahko vsebujejo netočnosti, zlasti pri pravni in regulativni terminologiji.

















