بيكشيلد: سُحب 5.25 مليون دولار من هيديرا ونُقل إلى إيثيريوم في استغلال يُشتبه به

تقول شركة أمن البلوك تشين Peckshield إن استغلالًا ظاهريًا على شبكة Hedera أدى إلى تحويل 5.25 مليون دولار من الأموال المسروقة عبر جسر إلى Ethereum. ووفقًا للشركة، كانت محفظة المهاجم تم تمويلها أولًا عبر مُزج العملات Tornado Cash، وتحمل ما يقارب 5.25 مليون دولار من الإيثر وbitcoin الملتف.

النقاط الرئيسية

  • رصدت Peckshield تحويل 5.25 مليون دولار من Hedera إلى Ethereum في 11 يوليو، بعد اختراق رئيسي مشتبه.
  • يمتلك المهاجم 2,360 ETH (4.25 مليون دولار) و15.58 WBTC (1 مليون دولار) في محفظة تم زرعها بـ 1 ETH عبر Tornado Cash.
  • لم تكن Hedera قد أكدت الاختراق وقت النشر؛ وكانت عملة HBAR تتداول قرب 0.070 دولار بينما يتتبع المحققون الأموال.

الأرقام بدأت أخيرًا بالظهور

ذكرت Peckshield أن شبكة Hedera تعرضت للاستغلال، مستندة إلى نتائج ظهرت أولًا لدى محلل الأمن Specter. ووفقًا للتنبيه، جرى بالفعل نقل 5.25 مليون دولار من الأموال المسروقة من الشبكة الرئيسية لـ Hedera إلى Ethereum.

موّل المهاجم في الأصل محفظته بـ 1 ETH مستخلص من Tornado Cash، وهي خدمة خلط تُخفي أثر معاملات العملات المشفرة. وتضم المحفظة الآن نحو 2,360 ETH بقيمة 4.25 مليون دولار و15.58 من bitcoin الملتف (WBTC)، وهو توكن مُرمّز من bitcoin يتداول على Ethereum، وتبلغ قيمته قرابة 1 مليون دولار.

Onchain data showing the funds compromised in the exploit being moved.بيانات السلسلة التي تُظهر الأموال المتأثرة بالاستغلال وهي تُنقل. لم تكن Hedera قد أكدت الحادث علنًا حتى الآن، ولا يزال النطاق الكامل للسرقة خارج الأموال المُحوّلة عبر الجسر غير واضح. وكانت عملة HBAR، وهي العملة الأصلية للشبكة، تتداول قرب 0.07 دولار في 11 يوليو، منخفضة بنحو 3% خلال آخر 24 ساعة.

يبدو أن رد الفعل الهادئ للأسعار يعكس كون الموقف لا يزال في مراحله المبكرة، إذ لم يتم تحديد قناة الهجوم ولا التطبيقات المتأثرة علنًا، ولا يزال غير معلوم ما إذا كانت حسابات المستخدمين أو السيولة على مستوى البروتوكول هي التي تكبدت الخسارة.

سيناريو مألوف تم رصده من قبل

أصبح نمط تمويل محفظة عبر مُزج، ثم تنفيذ الهجوم، وبعدها تحويل الغنائم عبر الجسر إلى Ethereum، سيناريوًا قياسيًا خلال السنوات الأخيرة. في الواقع، تصدرت عمليات استغلال جسور السلاسل العابرة عتبة 328 مليون دولار في أول خمسة أشهر من العام، حيث ذكرت Bitcoin.com News عدة حوادث من هذا النوع خلال الشهر الماضي. والأحدث هو أن مهاجمًا حوّل 11.5 مليون دولار من أصول Verus المسروقة إلى إيثر باستخدام إعداد Tornado Cash مشابهًا تقريبًا.

كما أن هذا ليس أول حادث أمني تواجهه Hedera؛ ففي مارس 2023، استغل مهاجمون خدمة العقود الذكية في الشبكة لسحب توكنات سيولة من بورصات لامركزية تشمل Saucerswap وPangolin وHeliswap. وقد أسفر ذلك الهجوم عن أقل من 600 ألف دولار، بينما قامت الشبكة بإرسال إصلاح خلال 41 ساعة من اكتشافه، وهي مدة استجابة ستتم مقارنتها بها في هذا الحادث الحالي.

خلال اليوم القادم، ستتجه الأنظار إلى فريق Hedera وكيفية تعامله مع الموقف، خصوصًا أنهم لم يؤكدوا الاختراق حتى الآن. علاوة على ذلك، سيكون من المثير للاهتمام معرفة ما إذا كان المهاجم سيبدأ في إعادة تدوير 2,360 ETH عبر Tornado Cash. وحتى ذلك الحين، تبقى 5.25 مليون دولار داخل محفظة تراقبها حاليًا كل أدوات تتبع السلسلة على مستوى الصناعة.

HBAR%1.05-
ETH%1.54
WBTC%0.40
SAUCE%1.95-
شاهد النسخة الأصلية
قد تحتوي هذه الصفحة على محتوى من جهات خارجية، يتم تقديمه لأغراض إعلامية فقط (وليس كإقرارات/ضمانات)، ولا ينبغي اعتباره موافقة على آرائه من قبل Gate، ولا بمثابة نصيحة مالية أو مهنية. انظر إلى إخلاء المسؤولية للحصول على التفاصيل.
  • أعجبني
  • تعليق
  • إعادة النشر
  • مشاركة
تعليق
إضافة تعليق
إضافة تعليق
لا توجد تعليقات
  • مُثبت