За підтримки
Crypto News

Peckshield: 5,25 млн доларів було виведено з мережі Hedera та переведено в Ethereum у результаті ймовірної уразливості

Компанія Peckshield, що спеціалізується на безпеці блокчейнів, повідомляє, що в результаті ймовірної атаки на мережу Hedera викрадені кошти на суму 5,25 млн доларів були переведені в мережу Ethereum. Гаманець зловмисника, на який спочатку надійшли кошти через сервіс змішування криптовалют Tornado Cash, містить приблизно 5,25 млн доларів у вигляді ефіру та обгорнутих біткойнів.

АВТОР
ПОДІЛИТИСЯ
Peckshield: 5,25 млн доларів було виведено з мережі Hedera та переведено в Ethereum у результаті ймовірної уразливості

Основні висновки

  • 11 липня компанія Peckshield виявила переведення 5,25 млн доларів з мережі Hedera в мережу Ethereum після ймовірного зломu основної мережі.
  • Зловмисник має у своєму гаманці, який було ініційовано 1 ETH з Tornado Cash, 2 360 ETH (4,25 млн доларів) та 15,58 WBTC (1 млн доларів).
  • На момент публікації Hedera не підтвердила факт злом; курс HBAR коливався на рівні 0,070 долара, поки слідчі відстежують рух коштів.

Цифри нарешті починають з'являтися

Peckshield повідомила про злом мережі Hedera, посилаючись на висновки, які вперше оприлюднив аналітик з безпеки Specter. Згідно з повідомленням, викрадені кошти на суму 5,25 млн доларів вже були переведені з основної мережі Hedera в мережу Ethereum.

Спочатку зловмисник поповнив свій гаманець 1 ETH, отриманим через Tornado Cash — сервіс змішування, що приховує сліди криптовалютних транзакцій. Наразі на гаманці зберігається близько 2 360 ETH на суму 4,25 млн доларів та 15,58 wrapped bitcoin (WBTC) — токенізованої версії біткойна, що торгується на Ethereum, вартістю близько 1 млн доларів.

Onchain data showing the funds compromised in the exploit being moved.
Дані ончейн свідчать про переміщення коштів, викрадених у результаті атаки.

Наразі Hedera публічно не підтвердила цей інцидент, і повний масштаб крадіжки, окрім коштів, переведених через міст, залишається нез’ясованим. HBAR, нативний токен мережі, 11 липня торгувався на рівні близько 0,07 долара, знизившись майже на 3% за останні 24 години.

Помірна реакція ціни, ймовірно, свідчить про те, що ситуація ще перебуває на ранній стадії, оскільки ані вектор атаки, ані уражені додатки не були публічно ідентифіковані, і поки що невідомо, чи збитки зазнали користувацькі рахунки, чи ліквідність на рівні протоколу.

Схема, яку ми вже бачили раніше

Схема, що передбачає наповнення гаманця через міксер, здійснення атаки, а потім переведення викрадених коштів через міст до Ethereum, за останні роки стала стандартною тактикою. Фактично, збитки від атак на міжланцюгові мости за перші п’ять місяців року перевищили 328 мільйонів доларів, причому Bitcoin.com News повідомляв про кілька таких інцидентів протягом останнього місяця. Зовсім недавно зловмисник конвертував 11,5 млн доларів викрадених активів Verus в ефір, використовуючи майже ідентичну схему з Tornado Cash.

Це також не перший інцидент з безпекою в мережі Hedera, враховуючи, що в березні 2023 року зловмисники скористалися сервісом смарт-контрактів мережі, щоб вивести токени пулів ліквідності з децентралізованих бірж, зокрема Saucerswap, Pangolin та Heliswap. Ця атака принесла збитки на суму менше 600 000 доларів, і мережа випустила виправлення протягом 41 години після виявлення інциденту — саме з цим часом реагування порівнюватимуть дії в поточній ситуації.

Протягом найближчого дня вся увага буде прикута до команди Hedera та того, як вона впорається з ситуацією, особливо з огляду на те, що вони ще навіть не підтвердили факт злом. Крім того, буде цікаво подивитися, чи почне зловмисник повертати 2 360 ETH через Tornado Cash. До того часу 5,25 млн доларів лежать у гаманці, за яким зараз стежать усі експерти з аналізу ланцюга блоків у галузі.

Defillama: Другий квартал 2026 року став рекордним за кількістю хакерських атак на криптовалютні проекти — було зафіксовано майже 70 випадків зловживань

Defillama: Другий квартал 2026 року став рекордним за кількістю хакерських атак на криптовалютні проекти — було зафіксовано майже 70 випадків зловживань

За даними Defillama, другий квартал 2026 року став рекордним за кількістю хакерських атак на криптовалютні проекти: близько 70 зловживань призвели до викрадення 746 млн доларів — цей рекорд склався з безлічі дрібніших атак. read more.

Цю статтю перекладено з англійської мови за допомогою штучного інтелекту. Оригінальна англомовна версія є авторитетним джерелом; автоматичні переклади можуть містити неточності, особливо в юридичній та нормативній термінології.

Теги в цій статті