Hedera Token HBAR Rammet av Mistenkt Utnyttelse
Hedera sin native token, HBAR, har falt med mer enn 2 % etter at blockchain-sikkerhetsforskere rapporterte om en mistenkt utnyttelse som har flyttet over 5,8 millioner dollar i eiendeler fra Hedera-nettverket til Ethereum. Ifølge blockchain-sikkerhetsforsker Specter hadde den mistenkte angriperen allerede broket mer enn 3,7 millioner dollar verdt av eiendeler fra Hedera til Ethereum før de fortsatte å flytte ytterligere midler.
«Det ser ut til å være et pågående hack som involverer nettverket, med over 3,7 millioner dollar allerede broket til Ethereum av angriperen.»
De stjålne midlene blir for øyeblikket byttet fra Wrapped Bitcoin (WBTC) til Ether (ETH) etter å ha blitt broket fra Hedera-nettverket via LayerZero. Specter publiserte også to lommebokadresser som antas å være knyttet til hendelsen.
På tidspunktet for skriving rapporterte CryptoBull360 at lommebokens estimerte verdi hadde økt til omtrent 5,8 millioner dollar, noe som indikerer at flere eiendeler hadde nådd Ethereum etter de første overføringene. De delte lommebokdataene viste beholdninger på omtrent 3,203 ETH, som representerer nesten 80 % av porteføljen, sammen med omtrent 20 % i WBTC.
Ifølge data fra crypto.news handlet Hedera (HBAR) til en pris rundt 0,069 dollar, ned mer enn 2 % etter rapportene om den mistenkte utnyttelsen. Etter hvert som flere transaksjoner dukket opp på kjeden, sa blockchain-sikkerhetsfirmaet PeckShield at den mistenkte utnyttelsen allerede hadde overført omtrent 5,25 millioner dollar fra Hedera mainnet til Ethereum.
«Hackeren finansierte opprinnelig 1 ETH fra Tornado Cash og har nå 2,36K ETH (4,25 millioner dollar) og 15,58 WBTC (1 million dollar).»
PeckShield rapporterte også at lommeboken opprinnelig ble finansiert med 1 ETH fra Tornado Cash, ifølge transaksjonshistorikken på kjeden. Observasjonen identifiserer kilden til lommebokens opprinnelige finansiering, men fastslår ikke hvem som kontrollerer adressen eller hvem som utførte den påståtte angrepet.
Verken Specter eller PeckShield identifiserte parten som var ansvarlig for den mistenkte utnyttelsen, og ingen offisiell estimat av de totale tapene hadde blitt utgitt på tidspunktet for skriving. Den rapporterte verdien av de stjålne eiendelene fortsatte å endre seg ettersom flere midler ble observert flytte gjennom lommeboken.
Hendelsen er fortsatt under utvikling, med blockchain-sikkerhetsforskere som fortsetter å overvåke adressene og publisere oppdateringer etter hvert som nye transaksjoner dukker opp på kjeden. I mellomtiden ser markedsdeltakere etter en offisiell uttalelse fra Hedera-teamet angående den rapporterte utnyttelsen og eventuelle tiltak som er iverksatt for å begrense dens innvirkning.
Relaterte Sikkerhetsutviklinger
Hendelsen med Hedera kommer midt i en rekke sikkerhetsrelaterte utviklinger rapportert av crypto.news de siste ukene. Blockaid sa nylig at de oppdaget en aktiv utnyttelse som målrettet Summer.fi, og anslo tap på omtrent 6 millioner dollar på tidspunktet for varslingen. Separat kunngjorde Ctrl Wallet at de vil stenge permanent etter en sikkerhetsutnyttelse som påvirker noen Cardano-lommebøker, og ga brukerne frem til 3. august for å ta ut sine eiendeler.
I mellomtiden rapporterte crypto.news også at Secret Network har foreslått å migrere SCRT fra Cosmos til Arbitrum, med teamet som siterer sikkerhetsrisikoer, svakere likviditet og en aldrende kodebase i sitt styringsforslag 7. juli.