Peckshield позначив підозрілу експлуатацію (exploit) у мережі Hedera 11 липня, повідомивши, що $5,25 мільйона коштів було переказано через кросчейн-міст із головної мережі (mainnet) Hedera в Ethereum. Гаманець нападника, який спочатку отримав 1 ETH із Tornado Cash, тепер має приблизно 2 360 ETH на суму $4,25 мільйона та 15,58 WBTC (обгорнутого біткоїна), вартістю майже $1 мільйон. Експлойти кросчейн-міст за перші п’ять місяців року перевищили $328 мільйонів, тож цей інцидент є частиною ширшого тренду безпекових проблем, що впливають на блокчейн-мережі.
Гаманець нападника має 2 360 ETH і 15,58 WBTC
Peckshield повідомив, що мережу Hedera було експлуатовано, посилаючись на висновки, які вперше з’явилися в робочих матеріалах аналітика з безпеки Specter. Нападник спочатку профінансував свій гаманець 1 ETH, узятим із Tornado Cash — сервісу змішування, який приховує слід криптовалютних транзакцій. Наразі гаманець має близько 2 360 ETH на суму $4,25 мільйона та 15,58 WBTC — токенізовану версію біткоїна, який торгується в Ethereum, вартістю майже $1 мільйон.
![Onchain data showing the funds compromised in the exploit being moved.]()
Дані onchain, що показують кошти, скомпрометовані внаслідок експлойту, які переміщуються.
Hedera не підтвердила витік, поки що HBAR торгується біля $0,070
Наразі Hedera публічно не підтвердила інцидент, і повний масштаб крадіжки поза переказаними через міст коштами лишається незрозумілим. HBAR — рідний токен мережі — 11 липня торгувався біля $0,07, знизившись майже на 3% за останні 24 години. Згладжена реакція ціни, схоже, вказує на те, що ситуація ще на ранньому етапі: ні вектори атаки, ні постраждалі застосунки не були публічно ідентифіковані, і поки невідомо, чи понесли втрати користувацькі акаунти або ліквідність на рівні протоколу.
Експлойти кросчейн-бриджів перевищили $328 мільйонів за перші п’ять місяців
Шаблон із «посіву» гаманця через міксер, здійснення атаки, а потім переказу здобичі через міст у Ethereum став стандартною схемою останніми роками. Експлойти кросчейн-міст за перші п’ять місяців року перевищили $328 мільйонів. Найсвіжіше: нападник перевів $11,5 мільйона вкрадених активів Verus у ETH, використавши майже ідентичне налаштування Tornado Cash.
Це не перший інцидент безпеки для Hedera. У березні 2023 року нападники експлуатували сервіс smart contract мережі, щоб вивести токени з пулів ліквідності децентралізованих бірж, зокрема Saucerswap, Pangolin і Heliswap. Та атака принесла менше ніж $600 000, а мережа випустила виправлення протягом 41 години після виявлення.
FAQ
Що сталося з мережею Hedera 11 липня?
Peckshield 11 липня позначив підозрілу експлуатацію (exploit) у мережі Hedera, повідомивши, що $5,25 мільйона коштів було переказано через міст із головної мережі (mainnet) Hedera в Ethereum. Гаманець нападника, який спочатку отримав 1 ETH із Tornado Cash, тепер має приблизно 2 360 ETH на суму $4,25 мільйона та 15,58 WBTC вартістю майже $1 мільйон.
Як нападник профінансував свій гаманець у експлойті Hedera?
Нападник спочатку профінансував свій гаманець 1 ETH, узятим із Tornado Cash — сервісу змішування, який приховує слід криптовалютних транзакцій. Наразі гаманець має близько 2 360 ETH на суму $4,25 мільйона та 15,58 WBTC вартістю майже $1 мільйон.
Hedera підтвердила витік?
Наразі Hedera публічно не підтвердила інцидент, і повний масштаб крадіжки поза переказаними через міст коштами лишається незрозумілим. HBAR — рідний токен мережі — 11 липня торгувався біля $0,07, знизившись майже на 3% за останні 24 години.