Peckshield:疑似攻擊導致從 Hedera 被竊取 525 萬美元,並橋接轉移至以太坊

區塊鏈安全公司 Peckshield 表示,疑似對 Hedera 網路的資安漏洞攻擊,已將 525 萬美元被盜資金橋接到以太坊。攻擊者的錢包最初透過加密貨幣混幣器 Tornado Cash 進行資金注入,該錢包持有約 525 萬美元的以太幣以及包裝比特幣。

關鍵要點

  • Peckshield 在 7 月 11 日於疑似主網漏洞後,標記了從 Hedera 橋接至以太坊的 525 萬美元資金。
  • 攻擊者在一個錢包中持有 2,360 ETH(425 萬美元)與 15.58 WBTC(100 萬美元),該錢包的種子為來自 Tornado Cash 的 1 ETH。
  • 截稿時 Hedera 尚未確認遭攻擊;當鏈上追查者追蹤資金流向時,HBAR 的交易價格接近 0.070 美元。

數字終於開始浮現

Peckshield 報告稱 Hedera 網路已遭到利用,並引用安全分析師 Specter 率先提出的發現。根據警示內容,已經有價值 525 萬美元的被盜資金,從 Hedera 主網移轉到以太坊。

攻擊者最初用 1 ETH 為錢包完成資金注入,該 ETH 來自 Tornado Cash,一種用於掩蓋加密貨幣交易軌跡的混幣服務。該錢包目前持有約 2,360 ETH,價值 425 萬美元,以及 15.58 個以太坊上的包裝比特幣(WBTC),這是一種比特幣代幣化版本,估值約 100 萬美元。

Onchain data showing the funds compromised in the exploit being moved.鏈上資料顯示,該次利用中被牽連的資金正被移動。 截至目前,Hedera 尚未公開確認此次事件,而被偷走的完整範圍(不含已橋接的資金)仍不明確。作為該網路原生代幣的 HBAR,於 7 月 11 日交易價格接近 0.07 美元,且在過去 24 小時下跌近 3%。

價格反應顯得平靜,似乎反映了局勢仍處於早期,因為攻擊途徑與受影響的應用目前尚未被公開識別,並且也尚不清楚是使用者帳戶或是協定層級的流動性承擔了損失。

一套早已見過的操作手法

透過混幣器為錢包埋入種子、進行攻擊,接著再將戰利品橋接到以太坊的模式,近年來已成為標準作法。事實上,跨鏈橋漏洞在今年前五個月已累計超過 3.28 億美元,Bitcoin.com News 也報導了過去一個月內多起類似事件。最近一次是,一名攻擊者將價值 1,150 萬美元的被盜 Verus 資產,使用幾乎相同的 Tornado Cash 設定換成了以太幣。

這也不是 Hedera 的首起資安事件。因為在 2023 年 3 月,攻擊者利用網路的智慧合約服務,從去中心化交易所(包括 Saucerswap、Pangolin 與 Heliswap)的流動性池代幣中掏空資金。此次攻擊獲利不到 60 萬美元,且網路在被發現後 41 小時內就發布了修補程式;而目前這起事件的應對速度,也將以當時的反應時間作為衡量標準。

在接下來的一天裡,所有目光都將聚焦在 Hedera 團隊如何處理這起事件,特別是因為他們甚至尚未確認遭入侵。此外也值得觀察的是,攻擊者是否會開始將 2,360 ETH 迴圈回流經 Tornado Cash。直到那一刻為止,525 萬美元仍暫停在一個錢包中,而產業中每一位鏈上追查者如今都在盯著它。

HBAR-1.06%
ETH1.58%
WBTC0.72%
SAUCE-1.22%
查看原文
此頁面可能包含第三方內容,僅供參考(非陳述或保證),不應被視為 Gate 認可其觀點表述,也不得被視為財務或專業建議。詳見聲明
  • 打賞
  • 回覆
  • 轉發
  • 分享
回覆
請輸入回覆內容
請輸入回覆內容
暫無回覆
  • 已置頂