A Peckshield assinalou um alegado exploit na rede Hedera a 11 de julho, noticiando que 5,25 milhões de dólares em fundos tinham sido transferidos via bridge do mainnet da Hedera para a Ethereum. A carteira do atacante, inicialmente alimentada com 1 ETH do Tornado Cash, atualmente detém aproximadamente 2.360 ETH no valor de 4,25 milhões de dólares e 15,58 bitcoin embrulhado (WBTC), avaliado em cerca de 1 milhão de dólares. Os exploits em bridges entre cadeias ultrapassaram os 328 milhões de dólares nos primeiros cinco meses do ano, fazendo com que este incidente faça parte de uma tendência de segurança mais alargada que afeta redes blockchain.
A carteira do atacante detém 2.360 ETH e 15,58 WBTC
A Peckshield reportou que a rede Hedera tinha sido explorada, citando conclusões que surgiram primeiro com o analista de segurança Specter. O atacante financiou originalmente a sua carteira com 1 ETH retirado do Tornado Cash, um serviço de mixing que obscurece o rasto das transações de criptomoedas. A carteira agora detém cerca de 2.360 ETH no valor de 4,25 milhões de dólares e 15,58 bitcoin embrulhado (WBTC), um tokenizado da bitcoin que é transacionado na Ethereum, avaliado em cerca de 1 milhão de dólares.
Dados onchain mostrando os fundos comprometidos no exploit a serem movimentados.
A Hedera não confirmou a violação, já que a HBAR negocia perto de 0,070 dólares
A Hedera ainda não confirmou publicamente o incidente até ao momento, e o alcance total do roubo para além dos fundos transferidos via bridge permanece pouco claro. A HBAR, o token nativo da rede, foi negociada perto de 0,07 dólares a 11 de julho, abaixo de quase 3% nas últimas 24 horas. A reação contida do preço parece indicar quão cedo está a situação, uma vez que nem o vetor de ataque nem as aplicações afetadas foram identificados publicamente, e ainda não se sabe se as contas dos utilizadores ou a liquidez ao nível do protocolo sofreram perdas.
Exploits em bridges entre cadeias ultrapassaram 328 milhões de dólares nos primeiros cinco meses
O padrão de semear uma carteira através de um mixer, atacar, e depois fazer bridge do saque para a Ethereum tornou-se um guião normalizado nos últimos anos. Os exploits em bridges entre cadeias ultrapassaram os 328 milhões de dólares nos primeiros cinco meses do ano. Mais recentemente, um atacante converteu 11,5 milhões de dólares de ativos roubados da Verus para ether, usando uma configuração quase idêntica do Tornado Cash.
Este não é o primeiro incidente de segurança da Hedera. Em março de 2023, atacantes exploraram o serviço de contratos inteligentes da rede para drenar tokens de pools de liquidez de bolsas descentralizadas, incluindo Saucerswap, Pangolin e Heliswap. Esse ataque rendeu menos de 600.000 dólares, e a rede disponibilizou uma correção no prazo de 41 horas após a deteção.
FAQ
O que aconteceu com a rede Hedera a 11 de julho?
A Peckshield assinalou um alegado exploit na rede Hedera a 11 de julho, noticiando que 5,25 milhões de dólares em fundos tinham sido transferidos do mainnet da Hedera para a Ethereum via bridge. A carteira do atacante, inicialmente alimentada com 1 ETH do Tornado Cash, atualmente detém aproximadamente 2.360 ETH no valor de 4,25 milhões de dólares e 15,58 bitcoin embrulhado (WBTC), avaliado em cerca de 1 milhão de dólares.
Como é que o atacante financiou a sua carteira no exploit da Hedera?
O atacante financiou originalmente a sua carteira com 1 ETH retirado do Tornado Cash, um serviço de mixing que obscurece o rasto das transações de criptomoedas. A carteira agora detém cerca de 2.360 ETH no valor de 4,25 milhões de dólares e 15,58 bitcoin embrulhado (WBTC), avaliado em cerca de 1 milhão de dólares.
A Hedera confirmou a violação?
A Hedera ainda não confirmou publicamente o incidente até ao momento, e o alcance total do roubo para além dos fundos transferidos via bridge permanece pouco claro. A HBAR, o token nativo da rede, foi negociada perto de 0,07 dólares a 11 de julho, abaixo de quase 3% nas últimas 24 horas.