Peckshield:五百二十五万美元从Hedera被盗,怀疑是利用漏洞桥接到以太坊。

CN
1小时前

重点摘要

  • Peckshield 在 7 月 11 日标记了从 Hedera 转移到 Ethereum 的 525 万美元,因怀疑发生了主网漏洞。
  • 攻击者持有 2360 ETH (价值 425 万美元)和 15.58 WBTC (价值 100 万美元),这些资产存放在一个最初从 Tornado Cash 中提取 1 ETH 的钱包中。
  • 截至发稿时,Hedera 尚未确认该漏洞;HBAR 交易接近 0.070 美元,侦查者正在追踪资金。

Peckshield 报告称,Hedera 网络已被利用,引用的发现最初由安全分析师 Specter 提出。根据警报,525万美元的被盗资金已从 Hedera 的主网上转移到 Ethereum。

攻击者最初用从 Tornado Cash 提取的 1 ETH 给他们的钱包提供资金,该混合服务可以模糊加密交易的踪迹。该钱包现在持有约 2360 ETH,价值 425 万美元,以及 15.58 个包裹比特币 (WBTC),这是一种在以太坊上交易的比特币代币化版本,价值接近 100 万美元。

链上数据展示在漏洞中被破坏的资金被转移。

链上数据展示在漏洞中被破坏的资金被转移。

截至目前,Hedera 尚未公开确认该事件,被盗资金的全部范围超出转移资金仍不清楚。HBAR,网络的原生代币,在 7 月 11 日交易接近 0.07 美元,在过去 24 小时内下跌近 3%。

价格反应的平淡似乎说明情况仍处于初期阶段,因为攻击向量和受影响的应用尚未公开识别,还不清楚用户账户或协议级流动性是否遭受了损失。

通过混合器为钱包提供资金、进行攻击然后将赃物转移到以太坊的模式近年来已成为标准剧本。事实上,跨链桥接漏洞在今年前五个月达到3.28亿美元,Bitcoin.com 新闻在过去一个月内报道了多个此类事件。最近,一名攻击者使用几乎相同的 Tornado Cash 设置将 1150 万美元被盗的 Verus 资产转换为以太币。

鉴于2023年3月攻击者利用该网络的智能合约服务从分散交易所包括 Saucerswap、Pangolin 和 Heliswap 中抽走流动性池代币,这并不是 Hedera 的第一次安全事件。那次攻击净赚不到 60 万美元,网络在发现后41小时内推出了修复措施,目前的事件将以此响应时间进行衡量。

在接下来的一天里,所有目光都将聚焦在 Hedera 的团队及其如何处理这一情况,尤其是他们甚至尚未确认漏洞的情况下。此外,看看攻击者是否开始通过 Tornado Cash 循环返回 2360 ETH 也将很有趣。在此之前,525 万美元存放在一个所有链上侦查者现在都在关注的钱包中。

免责声明:本文章仅代表作者个人观点,不代表本平台的立场和观点。本文章仅供信息分享,不构成对任何人的任何投资建议。用户与作者之间的任何争议,与本平台无关。如网页中刊载的文章或图片涉及侵权,请提供相关的权利证明和身份证明发送邮件到support@aicoin.com,本平台相关工作人员将会进行核查。

分享至:
APP下载

X

Telegram

Facebook

Reddit

复制链接