PeckShield: $5,25 млн виведено з Hedera та переказано в Ethereum у підозрюваній експлуатації

Служба безпеки блокчейну Peckshield повідомляє про ймовірний експлойт мережі Hedera: викрадені кошти на суму $5,25 млн перекинули через міст до Ethereum. Гаманць зловмисника, вперше поповнений через криптоміксер Tornado Cash, містить приблизно $5,25 млн у ефірі та обгорнутому біткоїні.

Основні висновки

  • Peckshield відстежила $5,25 млн переказаних мостом із Hedera в Ethereum 11 липня після ймовірного експлойту на основній мережі.
  • Зловмисник має 2 360 ETH ($4,25 млн) та 15,58 WBTC ($1 млн) у гаманці, засіяного 1 ETH із Tornado Cash.
  • На момент публікації Hedera ще не підтвердила порушення; HBAR торгувався біля $0,070, поки аналітики стежать за рухом коштів.

Нарешті починають з’являтися цифри

Peckshield повідомила, що мережу Hedera було зламано, посилаючись на результати, які вперше висвітлив фахівець із безпеки Specter. Згідно з попередженням, $5,25 млн викрадених коштів уже перевели з основної мережі Hedera до Ethereum.

Спочатку зловмисник поповнив свій гаманець 1 ETH, взятим із Tornado Cash — сервісу змішування, який приховує слід криптовалютних транзакцій. Наразі гаманець містить приблизно 2 360 ETH на суму $4,25 млн та 15,58 обгорнутого біткоїна (WBTC) — токенізовану версію біткоїна, яка торгується в Ethereum; його вартість близько $1 млн.

Onchain data showing the funds compromised in the exploit being moved.Ончейн-дані, що показують кошти, скомпрометовані під час експлойту, які переміщуються. На даний момент Hedera публічно не підтвердила інцидент, і повний обсяг крадіжки поза переказаними через міст коштами досі залишається незрозумілим. HBAR — нативний токен мережі — 11 липня торгувався біля $0,07, знизившись майже на 3% за останні 24 години.

Слабка реакція ціни, схоже, вказує на те, що ситуація ще на ранній стадії: жодну з атакувальних схем або постраждалі застосунки публічно не ідентифікували, і наразі невідомо, чи збиток зазнали користувацькі акаунти або ліквідність на рівні протоколу.

Плейбук, який уже бачили раніше

Звичний патерн — засіяти гаманець через міксер, здійснити атаку, а потім перекинути здобич мостом до Ethereum — упродовж останніх років став стандартним. У перші п’ять місяців року експлойти кросчейн-мостів перевищили $328 млн; News від Bitcoin.com повідомляло про кілька таких інцидентів протягом минулого місяця. Найбільш нещодавно зловмисник обернув $11,5 млн викрадених активів Verus в ефір, використавши практично ідентичну схему з Tornado Cash.

Також це не перший інцидент безпеки Hedera. У березні 2023 року атакувальники скористалися смарт-контрактною послугою мережі, щоб вивести токени ліквідності з децентралізованих бірж, зокрема Saucerswap, Pangolin і Heliswap. Ця атака принесла менш ніж $600 000, а мережа відправила фікс протягом 41 години після виявлення — час реагування, з яким порівнюватимуть поточний епізод.

Упродовж найближчого дня вся увага буде прикута до команди Hedera і того, як вона вирішує ситуацію, особливо з огляду на те, що вони ще навіть не підтвердили витік. Крім того, буде цікаво подивитися, чи почне зловмисник циклічно повертати назад 2 360 ETH через Tornado Cash. Поки що $5,25 млн залишаються на гаманці — і за ним зараз стежить кожен ончейн-аналітик у індустрії.

HBAR-1,83%
ETH1,11%
WBTC0,34%
SAUCE-2,24%
Переглянути оригінал
Ця сторінка може містити контент третіх осіб, який надається виключно в інформаційних цілях (не в якості запевнень/гарантій) і не повинен розглядатися як схвалення його поглядів компанією Gate, а також як фінансова або професійна консультація. Див. Застереження для отримання детальної інформації.
  • Нагородити
  • Прокоментувати
  • Репост
  • Поділіться
Прокоментувати
Додати коментар
Додати коментар
Немає коментарів
  • Закріплено