Peckshield: 5,25 миллиона долларов похищены из Hedera и переведены на Ethereum в предполагаемом взломе

Компания по блокчейн-безопасности Peckshield заявила, что, по всей видимости, в результате эксплойта сети Hedera похищено $5,25 млн средств, которые были переведены через мост на Ethereum. Кошелёк злоумышленника, впервые пополненный через криптомиксер Tornado Cash, содержит примерно $5,25 млн в эфире и обёрнутом биткоине.**

Ключевые выводы

  • Peckshield сообщил о переводе $5,25 млн через мост с Hedera на Ethereum 11 июля после предполагаемого эксплойта в мейннете.
  • У злоумышленника в кошельке, пополненном 1 ETH из Tornado Cash, находятся 2 360 ETH ($4,25 млн) и 15,58 WBTC ($1 млн).
  • На момент публикации Hedera не подтверждала взлом; HBAR торговался около $0,070, пока аналитики отслеживают средства.

Цифры Наконец Начинают Проясняться

Peckshield сообщил, что сеть Hedera была скомпрометирована, ссылаясь на выводы, впервые опубликованные аналитиком Specter. Согласно оповещению, $5,25 млн из украденных средств уже были переведены с мейннета Hedera на Ethereum.

Изначально злоумышленник пополнил свой кошелёк 1 ETH, взятым из Tornado Cash — сервиса, который скрывает след криптотранзакций. Сейчас на счету находится около 2 360 ETH на сумму $4,25 млн и 15,58 обёрнутого биткоина (WBTC) — токенизированной версии биткоина, торгующейся на Ethereum; его стоимость оценивается примерно в $1 млн.

Onchain data showing the funds compromised in the exploit being moved.Данные onchain, показывающие, что средства, скомпрометированные в эксплойте, перемещаются. Hedera пока не подтвердила инцидент публично, и полный масштаб кражи помимо переведённых через мост средств остаётся неясным. HBAR, нативный токен сети, 11 июля торговался около $0,07, снизившись почти на 3% за последние 24 часа.

Сдержанная реакция цены, вероятно, указывает на раннюю стадию ситуации: ни векторы атаки, ни затронутые приложения публично пока не идентифицированы, и не известно, потеряли ли пользователи или пострадала ликвидность на уровне протокола.

Сценарий, Который Уже Встречался

Схема с созданием кошелька через миксер, затем атакой и последующим бриджированием похищенного на Ethereum стала стандартным сценарием в последние годы. В частности, эксплойты кроссчейн-мостов за первые пять месяцев года превысили $328 млн, при этом News от Bitcoin.com сообщали о нескольких подобных инцидентах за последний месяц. Самый недавний случай — злоумышленник конвертировал на ether украденные активы Verus на $11,5 млн, используя практически идентичную настройку с Tornado Cash.

Это также не первый инцидент безопасности Hedera: в марте 2023 года атакующие использовали сервис смарт-контрактов сети, чтобы вывести токены ликвидностных пулов с децентрализованных бирж, включая Saucerswap, Pangolin и Heliswap. В результате атаки было получено менее $600 тыс., а сеть выпустила исправление в течение 41 часа после обнаружения — время реакции, с которым будут сравнивать текущий эпизод.

В ближайшие сутки все будут следить за командой Hedera и тем, как она справится с ситуацией, особенно учитывая то, что они до сих пор даже не подтвердили взлом. Кроме того, будет интересно посмотреть, начнёт ли злоумышленник снова гонять 2 360 ETH через Tornado Cash. Пока же $5,25 млн остаются на кошельке — там, где их сейчас наблюдает каждый onchain-аналитик в индустрии.

HBAR-1,06%
ETH1,58%
WBTC0,72%
SAUCE-1,22%
Посмотреть Оригинал
На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .
  • Награда
  • комментарий
  • Репост
  • Поделиться
комментарий
Добавить комментарий
Добавить комментарий
Нет комментариев
  • Закреплено