Hedera’s HBAR Token Faldt Efter Mistænkt Udnyttelse
Hedera’s native token, HBAR, er faldet med mere end 2% efter at blockchain-sikkerhedsforskere rapporterede, at en mistænkt udnyttelse havde flyttet mere end $5,8 millioner i aktiver fra Hedera-netværket til Ethereum.
Detaljer om Udnyttelsen
Ifølge blockchain-sikkerhedsforskerne fra Specter havde den mistænkte angriber allerede broet mere end $3,7 millioner værd af aktiver fra Hedera til Ethereum, før der blev flyttet yderligere midler. Der ser ud til at være et igangværende hack, der involverer netværket, med over $3,7 millioner allerede broet til Ethereum af angriberen.
“De stjålne midler bliver i øjeblikket byttet fra Wrapped Bitcoin (WBTC) til Ether (ETH) efter at være blevet broet fra Hedera-netværket via LayerZero.”
Specter offentliggjorde også to wallet-adresser, der menes at være knyttet til hændelsen. På tidspunktet for skrivningen rapporterede CryptoBull360, at den estimerede værdi af wallet’en var steget til cirka $5,8 millioner, hvilket indikerer, at flere aktiver var nået til Ethereum efter de indledende overførsler.
Wallet Beholdninger og Værdi
De delte wallet-data viste beholdninger på omkring 3.203 ETH, hvilket repræsenterer næsten 80% af porteføljen, sammen med cirka 20% i WBTC. Ifølge data fra crypto.news blev Hedera (HBAR) prisen handlet omkring $0,069, ned med mere end 2% efter rapporterne om den mistænkte udnyttelse.
Yderligere Transaktioner og Analyse
Som yderligere transaktioner dukkede op på kæden, sagde blockchain-sikkerhedsfirmaet PeckShield, at den mistænkte udnyttelse allerede havde overført cirka $5,25 millioner fra Hedera mainnet til Ethereum. Firmaet tilføjede, at wallet’en indeholdt omkring 2.360 ETH, værdiansat til cirka $4,25 millioner, og 15,58 WBTC, værd omkring $1 million, på tidspunktet for sin analyse.
“Hackeren finansierede oprindeligt 1 ETH fra Tornado Cash og har nu 2,36K ETH ($4,25 millioner) og 15,58 WBTC ($1 million).”
PeckShield rapporterede også, at wallet’en oprindeligt var blevet finansieret med 1 ETH fra Tornado Cash, med henvisning til on-chain transaktionshistorik. Observationen identificerer kilden til wallet’ens oprindelige finansiering, men fastslår ikke, hvem der kontrollerer adressen eller hvem der udførte den påståede angreb.
Overvågning og Officiel Erklæring
Wallet-skærmbillederne delt af både Specter og PeckShield viste en række indgående overførsler, der ankom inden for en kort periode, før aktiverne blev konverteret til ETH. Hverken Specter eller PeckShield identificerede den part, der var ansvarlig for den mistænkte udnyttelse, og der var ikke blevet offentliggjort noget officielt skøn over de samlede tab på tidspunktet for skrivningen.
Den rapporterede værdi af de stjålne aktiver fortsatte med at ændre sig, da yderligere midler blev observeret bevæge sig gennem wallet’en. Hændelsen er stadig under udvikling, med blockchain-sikkerhedsforskere, der fortsætter med at overvåge adresserne og offentliggøre opdateringer, efterhånden som nye transaktioner dukker op på kæden.
I mellemtiden holder markedsdeltagerne øje med en officiel erklæring fra Hedera-teamet vedrørende den rapporterede udnyttelse og eventuelle foranstaltninger, der er truffet for at begrænse dens indvirkning.
Relaterede Sikkerhedsudviklinger
Hedera-hændelsen kommer midt i en række sikkerhedsrelaterede udviklinger rapporteret af crypto.news i de seneste uger. Blockaid sagde for nylig, at det havde opdaget en aktiv udnyttelse, der målrettede Summer.fi, og anslog tab på omkring $6 millioner på tidspunktet for sin advarsel. Separat meddelte Ctrl Wallet, at det vil lukke permanent efter en sikkerhedsudnyttelse, der påvirker nogle Cardano-wallets, og gav brugerne indtil 3. august til at trække deres aktiver tilbage.
I mellemtiden rapporterede crypto.news også, at Secret Network har foreslået at migrere SCRT fra Cosmos til Arbitrum, idet teamet nævnte sikkerhedsrisici, svagere likviditet og en aldrende kodebase i sit governance-forslag den 7. juli.