شبكة هيديرا تخسر 5.25 مليون دولار في استغلال يُشتبه به تم تحويله عبر جسر إلى إيثريوم

HBAR%1.22-
ETH%1.48
WBTC%0.72
SAUCE%0.72-

قامت Peckshield بالإبلاغ عن ثغرة استغلال مشتبه بها على شبكة Hedera في 11 يوليو، مشيرةً إلى أن 5.25 مليون دولار من الأموال قد تم نقلها عبر الجسر من الشبكة الرئيسية لـHedera إلى Ethereum. تحتوي محفظة المهاجم، التي تم تزويدها في الأصل بـ 1 ETH من Tornado Cash، الآن على ما يقارب 2,360 ETH بقيمة 4.25 مليون دولار و15.58 من البيتكوين المغلف (WBTC) بقيمة تقارب 1 مليون دولار. تجاوزت استغلالات جسور السلاسل عبر 328 مليون دولار في أول خمسة أشهر من العام، ما يجعل هذا الحادث جزءًا من اتجاه أوسع في مجال الأمن يؤثر في شبكات البلوك تشين.

محفظة المهاجم تحوز 2,360 ETH و15.58 WBTC

أبلغت Peckshield عن اختراق تعرضت له شبكة Hedera، مستندةً إلى نتائج ظهرت أولاً لدى محلل أمن يدعى Specter. كان المهاجم قد موّل محفظته في الأصل بـ 1 ETH مستمدًا من Tornado Cash، وهي خدمة خلط تُخفي مسار معاملات العملات المشفرة. وتحتوي المحفظة الآن على نحو 2,360 ETH بقيمة 4.25 مليون دولار و15.58 من البيتكوين المغلف (WBTC)، وهو شكل مُرمّز من البيتكوين يتداول على Ethereum بقيمة تقارب 1 مليون دولار.

Onchain data showing the funds compromised in the exploit being moved. بيانات أونتشين تُظهر الأموال المتأثرة بالاختراق وهي تُنقل.

لم تؤكد Hedera الاختراق بعد مع تداول HBAR قرب 0.070 دولار

لم تُؤكد Hedera علنًا وقوع الحادث حتى الآن، ولا يزال النطاق الكامل للسرقة بما يتجاوز الأموال المُجسّرة غير واضح. وتداول HBAR، الرمز المميز الأصلي للشبكة، قرب 0.07 دولار في 11 يوليو، منخفضًا بنحو 3% خلال آخر 24 ساعة. ويبدو أن رد الفعل الهادئ في السعر يعكس مدى بدائية الوضع، إذ لم يتم تحديد متجه الهجوم أو التطبيقات المتضررة علنًا حتى الآن، ولا يزال غير معروف ما إذا كانت حسابات المستخدمين أو السيولة على مستوى البروتوكول هي التي تكبدت الخسارة.

استغلالات جسور السلاسل عبر تجاوزت 328 مليون دولار في أول خمسة أشهر

أصبح نمط تزويد محفظة بالبذور عبر مُزج (mixer)، ثم تنفيذ الهجوم، ثم نقل الغنائم عبر الجسر إلى Ethereum، مخططًا اعتياديًا في السنوات الأخيرة. تجاوزت استغلالات جسور السلاسل عبر 328 مليون دولار في أول خمسة أشهر من العام. وفي أحدث واقعة، قام مهاجم بتحويل 11.5 مليون دولار من أصول Verus مسروقة إلى إيثريوم باستخدام إعداد Tornado Cash متطابق تقريبًا.

وليس هذا أول حادث أمني تواجهه Hedera. ففي مارس 2023، استغل المهاجمون خدمة العقود الذكية في الشبكة لسحب رموز سيولة من بورصات لامركزية، بما في ذلك Saucerswap وPangolin وHeliswap. وقد حقق الهجوم عائدًا بأقل من 600 ألف دولار، وأرسلت الشبكة إصلاحًا خلال 41 ساعة من اكتشاف الحادث.

الأسئلة الشائعة

ماذا حدث لشبكة Hedera في 11 يوليو؟

أبلغت Peckshield عن ثغرة استغلال مشتبه بها على شبكة Hedera في 11 يوليو، مشيرةً إلى أن 5.25 مليون دولار من الأموال قد تم نقلها عبر الجسر من الشبكة الرئيسية لـHedera إلى Ethereum. تحتوي محفظة المهاجم، التي تم تزويدها في الأصل بـ 1 ETH من Tornado Cash، الآن على ما يقارب 2,360 ETH بقيمة 4.25 مليون دولار و15.58 من البيتكوين المغلف (WBTC) بقيمة تقارب 1 مليون دولار.

كيف موّل المهاجم محفظته في اختراق Hedera؟

كان المهاجم قد موّل محفظته في الأصل بـ 1 ETH مستمدًا من Tornado Cash، وهي خدمة خلط تُخفي مسار معاملات العملات المشفرة. وتحتوي المحفظة الآن على نحو 2,360 ETH بقيمة 4.25 مليون دولار و15.58 من البيتكوين المغلف (WBTC) بقيمة تقارب 1 مليون دولار.

هل أكدت Hedera الاختراق؟

لم تُؤكد Hedera علنًا وقوع الحادث حتى الآن، ولا يزال النطاق الكامل للسرقة بما يتجاوز الأموال المُجسّرة غير واضح. وتداول HBAR، الرمز المميز الأصلي للشبكة، قرب 0.07 دولار في 11 يوليو، منخفضًا بنحو 3% خلال آخر 24 ساعة.

إخلاء المسؤولية: قد تكون المعلومات الواردة في هذه الصفحة مستمدة من مصادر خارجية وهي للمرجعية فقط. لا تمثل هذه المعلومات آراء أو وجهات نظر Gate ولا تشكل أي نصيحة مالية أو استثمارية أو قانونية. ينطوي تداول الأصول الافتراضية على مخاطر عالية. يرجى عدم الاعتماد حصرياً على المعلومات الواردة في هذه الصفحة عند اتخاذ القرارات. لمزيد من التفاصيل، يرجى الرجوع على إخلاء المسؤولية.
تعليق
0/400
لا توجد تعليقات