技术支持
Crypto News

Peckshield:疑似漏洞导致525万美元从Hedera被转出并桥接至以太坊

区块链安全公司Peckshield表示,Hedera网络疑似遭到攻击,被盗的525万美元资金已被转入以太坊。攻击者的钱包最初通过加密货币混币器Tornado Cash充值,目前持有约525万美元的以太币和包装比特币。

分享
Peckshield:疑似漏洞导致525万美元从Hedera被转出并桥接至以太坊

要点:

  • Peckshield 于 7 月 11 日发现,在疑似主网漏洞攻击发生后,有 525 万美元从 Hedera 桥接至以太坊。
  • 攻击者在该钱包中持有2,360枚ETH(425万美元)和15.58枚WBTC(100万美元),该钱包的初始种子为从Tornado Cash获取的1枚ETH。
  • 截至发稿时,Hedera尚未确认此次安全事件;随着调查人员追踪资金流向,HBAR交易价格徘徊在0.070美元附近。

具体数额终于开始浮出水面

Peckshield 援引安全分析师 Specter 最先披露的调查结果报道称,Hedera 网络遭到攻击。根据该警报,价值 525 万美元的被盗资金已被从 Hedera 主网转移至以太坊。

攻击者最初通过Tornado Cash(一种可掩盖加密货币交易痕迹的混币服务)向其钱包注入了1 ETH。 该钱包目前持有约2,360 ETH(价值425万美元)以及15.58个包装比特币(WBTC)——这是一种在以太坊上交易的比特币代币化版本,价值接近100万美元。

Onchain data showing the funds compromised in the exploit being moved.
链上数据显示,此次攻击中被盗的资金正在转移。

截至目前,Hedera尚未公开确认该事件,除跨链资金外,此次盗窃事件的全部范围仍不明朗。该网络的原生代币HBAR于7月11日交易价格接近0.07美元,过去24小时内下跌近3%。

价格反应较为温和,这似乎表明事件尚处于初期阶段,因为攻击途径和受影响的应用程序均未公开确认,目前也不清楚是用户账户还是协议层面的流动性遭受了损失。

老套路重现

先通过混币器为钱包注入资金,随后发起攻击,最后将赃款跨链转至以太坊的模式,近年来已成为标准操作套路。事实上,今年前五个月跨链桥漏洞攻击造成的损失总额已超过3.28亿美元,Bitcoin.com News在过去一个月内就报道了多起此类事件。 最近一次,一名攻击者利用几乎完全相同的Tornado Cash配置,将1150万美元被盗的Verus资产兑换成了以太币。

这也不是Hedera首次遭遇安全事件——早在2023年3月,攻击者就曾利用该网络的智能合约服务,从Saucerswap、Pangolin和Heliswap等去中心化交易所中抽走流动性池代币。 那次攻击获利不足60万美元,且网络在发现漏洞后41小时内就发布了修复补丁——此次事件的应对速度也将以此为参照标准。

在接下来的几天里,所有目光都将聚焦于Hedera团队及其应对措施,尤其是他们目前甚至尚未确认此次安全漏洞。 此外,攻击者是否会将这2,360 ETH通过Tornado Cash循环回流,也将值得关注。在此之前,这525万美元就静静地躺在某个钱包里,目前业内每一位链上侦探都在密切关注着它。

本文由人工智能从英文翻译而来。英文原版为权威来源;自动翻译可能存在不准确之处,尤其是在法律和监管术语方面。