Blockkedjesäkerhetsföretaget Peckshield uppger att en uppenbar säkerhetslucka i Hedera-nätverket har lett till att stulna medel till ett värde av 5,25 miljoner dollar har överförts till Ethereum. Angriparens plånbok, som först finansierades via kryptomixern Tornado Cash, innehåller ungefär 5,25 miljoner dollar i ether och wrapped bitcoin.
Peckshield: 5,25 miljoner dollar har stulits från Hedera och överförts till Ethereum i vad som misstänks vara ett säkerhetsutnyttjande

Viktiga punkter
- Peckshield upptäckte den 11 juli att 5,25 miljoner dollar hade överförts från Hedera till Ethereum efter en misstänkt säkerhetslucka i mainnet.
- Angriparen innehar 2 360 ETH (4,25 miljoner dollar) och 15,58 WBTC (1 miljon dollar) i en plånbok som initialt försågs med 1 ETH från Tornado Cash.
- Hedera hade vid publiceringstillfället inte bekräftat intrånget; HBAR handlades nära 0,070 dollar medan utredare spårar medlen.
Siffrorna börjar äntligen dyka upp
Peckshield rapporterade att Hedera-nätverket hade utnyttjats och hänvisade till upptäckter som först presenterades av säkerhetsanalytikern Specter. Enligt varningen har 5,25 miljoner dollar i stulna medel redan flyttats från Hederas mainnet till Ethereum.
Angriparen satte ursprungligen in 1 ETH i sin plånbok från Tornado Cash, en mixingtjänst som döljer spåren efter kryptotransaktioner. Plånboken innehåller nu cirka 2 360 ETH till ett värde av 4,25 miljoner dollar samt 15,58 wrapped bitcoin (WBTC), en tokeniserad version av bitcoin som handlas på Ethereum, värderad till nära 1 miljon dollar.

Hedera har hittills inte offentligt bekräftat händelsen, och den fullständiga omfattningen av stölden utöver de överförda medlen är fortfarande oklar. HBAR, nätverkets egna token, handlades till nära 0,07 dollar den 11 juli, en nedgång på nästan 3 % under de senaste 24 timmarna.
Den dämpade prisreaktionen tyder på att situationen fortfarande är i ett tidigt skede, eftersom varken attackvektorn eller de drabbade applikationerna har identifierats offentligt, och det är ännu inte känt om det är användarkonton eller likviditet på protokollnivå som har drabbats av förlusten.
Ett tillvägagångssätt som vi sett förut
Mönstret att fylla en plånbok via en mixer, genomföra attacken och sedan överföra bytet till Ethereum har blivit ett standardförfarande under de senaste åren. Faktum är att utnyttjandet av kedjeöverskridande bryggor uppgick till över 328 miljoner dollar under årets första fem månader, och Bitcoin.com News har rapporterat om flera sådana incidenter under den senaste månaden. Senast omvandlade en angripare 11,5 miljoner dollar i stulna Verus-tillgångar till ether med hjälp av en nästan identisk Tornado Cash-konfiguration.
Det är inte heller Hederas första säkerhetsincident, med tanke på att angripare i mars 2023 utnyttjade nätverkets smart contract-tjänst för att tömma likviditetspool-tokens från decentraliserade börser, däribland Saucerswap, Pangolin och Heliswap. Den attacken inbringade knappt 600 000 dollar, och nätverket släppte en korrigering inom 41 timmar efter upptäckten – en responstid som den aktuella händelsen kommer att jämföras med.
Under de kommande dagarna kommer allas blickar att riktas mot Hederas team och hur de hanterar situationen, särskilt eftersom de ännu inte ens har bekräftat intrånget. Dessutom blir det intressant att se om angriparen börjar återföra de 2 360 ETH:na via Tornado Cash. Tills dess ligger de 5,25 miljoner dollarna i en plånbok som alla on-chain-detektiver i branschen nu håller ett öga på.
Den här artikeln har översatts från engelska med hjälp av AI. Den engelska originalversionen är den auktoritativa källan; automatiska översättningar kan innehålla felaktigheter, särskilt i juridisk och regulatorisk terminologi.

















