Hedera 网络疑似被利用漏洞,损失约$5.25 Million,已通过跨链桥转移至以太坊

HBAR-1.22%
ETH1.48%
WBTC0.72%
SAUCE-0.72%

Peckshield 在 7 月 11 日标记了疑似发生在 Hedera 网络上的漏洞利用事件,称有价值 525 万美元的资金已从 Hedera 主网桥接至以太坊。攻击者的钱包最初由 Tornado Cash 转入了 1 ETH,目前约持有 2,360 ETH,价值约 425 万美元,以及 15.58 枚包装比特币(WBTC),估值接近 100 万美元。跨链桥漏洞利用在今年前五个月已突破 3.28 亿美元,使该事件成为影响区块链网络的更广泛安全趋势的一部分。

攻击者钱包持有 2,360 ETH 和 15.58 WBTC

Peckshield 报告称 Hedera 网络遭到利用,并援引安全分析师 Specter 首次曝光的发现。攻击者最初用从 Tornado Cash 提取的 1 ETH 为其钱包注资,Tornado Cash 是一种混币服务,用于掩盖加密交易的路径。该钱包目前约持有 2,360 ETH,价值约 425 万美元,以及 15.58 枚包装比特币(WBTC),这是一种在以太坊上交易的代币化比特币,估值接近 100 万美元。

Onchain data showing the funds compromised in the exploit being moved. 链上数据,显示该漏洞利用中被攻陷的资金正在被转移。

Hedera 尚未确认遭到破坏,HBAR 交易价格接近 $0.070

截至目前,Hedera 尚未公开确认该事件,且被盗的全部范围(超出已桥接资金之外)仍不清楚。HBAR 作为网络的原生代币,在 7 月 11 日附近的交易价格接近 0.07 美元,过去 24 小时内下跌近 3%。这种价格反应较为平淡似乎表明事态尚处于早期,因为攻击向量或受影响的应用尚未在公开层面被识别,并且目前也尚不清楚是用户账户还是协议层面的流动性承担了损失。

跨链桥漏洞利用在前五个月已超过 3.28 亿美元

通过混币器为钱包“种子”注资、实施打击,然后将战利品桥接到以太坊的模式,近年来已成为一套常见操作剧本。跨链桥漏洞利用在今年前五个月已超过 3.28 亿美元。最近,一名攻击者将被盗的 1150 万美元 Verus 资产,使用几乎相同的 Tornado Cash 设置换成了以太币。

这并非 Hedera 的首次安全事件。2023 年 3 月,攻击者利用了网络的智能合约服务,从包括 Saucerswap、Pangolin 和 Heliswap 在内的去中心化交易所抽走了流动性池代币。该攻击带来的收益不足 60 万美元,网络在发现后 41 小时内发布了修复。

常见问答

7 月 11 日 Hedera 网络发生了什么?

Peckshield 在 7 月 11 日标记了 Hedera 网络上的疑似漏洞利用事件,称有价值 525 万美元的资金已从 Hedera 主网桥接至以太坊。攻击者的钱包最初由 Tornado Cash 转入了 1 ETH,目前约持有 2,360 ETH,价值约 425 万美元,以及 15.58 枚包装比特币(WBTC),估值接近 100 万美元。

攻击者如何在 Hedera 漏洞利用中为其钱包提供资金?

攻击者最初用从 Tornado Cash 提取的 1 ETH 为其钱包注资,Tornado Cash 是一种混币服务,用于掩盖加密交易的路径。该钱包目前约持有 2,360 ETH,价值约 425 万美元,以及 15.58 枚包装比特币(WBTC),估值接近 100 万美元。

Hedera 是否已确认遭到破坏?

截至目前,Hedera 尚未公开确认该事件,且被盗的全部范围(超出已桥接资金之外)仍不清楚。HBAR 作为网络的原生代币,在 7 月 11 日附近的交易价格接近 0.07 美元,过去 24 小时内下跌近 3%。

免责声明:本页面信息可能来自第三方,仅供参考,不代表 Gate 的观点或意见,亦不构成任何财务、投资或法律建议。数字资产交易风险较高,请勿仅依赖本页面信息作出决策。具体内容详见声明
评论
0/400
暂无评论