Hederas nativer Token HBAR ist um mehr als 2 % gefallen, nachdem Blockchain-Sicherheitsforscher berichteten, dass durch einen mutmaßlichen Exploit mehr als 5,8 Millionen US-Dollar an Vermögenswerten vom Hedera-Netzwerk nach Ethereum verschoben wurden.
Zusammenfassung
- Laut Blockchain-Sicherheitsforschern wurden durch den mutmaßlichen Hedera-Exploit Vermögenswerte in Höhe von mehr als 5,8 Millionen US-Dollar an Ethereum übertragen.
- Spectre und PeckShield sagten, der Angreifer habe Gelder über LayerZero überbrückt, bevor er WBTC gegen ETH getauscht habe.
- HBAR fiel um mehr als 2 % und wurde bei etwa 0,069 US-Dollar gehandelt, als sich der gemeldete Exploit abspielte.
Laut dem Blockchain-Sicherheitsforscher Spectre hatte der mutmaßliche Angreifer bereits Vermögenswerte im Wert von mehr als 3,7 Millionen US-Dollar von Hedera auf Ethereum übertragen, bevor er weitere Gelder transferierte.
Specter sagte, dass die gestohlenen Vermögenswerte von Wrapped Bitcoin (WBTC) in Ether (ETH) getauscht wurden, nachdem die Ketten über LayerZero gekreuzt wurden. Der Forscher veröffentlichte außerdem zwei Wallet-Adressen, von denen angenommen wird, dass sie mit dem Vorfall in Zusammenhang stehen.
Zum Zeitpunkt des Schreibens war CryptoBull360 gemeldet dass der geschätzte Wert der Wallet auf rund 5,8 Millionen US-Dollar gestiegen sei, was darauf hindeutet, dass nach den ersten Transfers mehr Vermögenswerte bei Ethereum eingetroffen waren. Die Shared-Wallet-Daten zeigten Bestände von etwa 3.203 ETH, was fast 80 % des Portfolios ausmacht, zusammen mit etwa 20 % in WBTC.
Nach Angaben von crypto.news hat Hedera (HBAR) Der Preis lag bei rund 0,069 US-Dollar, was einem Rückgang von mehr als 2 % nach den Berichten über den mutmaßlichen Exploit entspricht.
Kettenübergreifende Übertragungen wurden nach dem ersten Verstoß fortgesetzt
Als weitere Transaktionen in der Kette auftraten, sagte das Blockchain-Sicherheitsunternehmen PeckShield, dass der mutmaßliche Exploit bereits etwa 5,25 Millionen US-Dollar vom Hedera-Mainnet an Ethereum übertragen habe. Das Unternehmen fügte hinzu, dass sich in der Wallet zum Zeitpunkt der Analyse etwa 2.360 ETH im Wert von etwa 4,25 Millionen US-Dollar und 15,58 WBTC im Wert von etwa 1 Million US-Dollar befanden.
PeckShield berichtete außerdem, dass das Wallet ursprünglich mit 1 ETH von Tornado Cash finanziert worden sei, und verwies dabei auf die Transaktionshistorie in der Kette. Die Beobachtung identifiziert die Quelle der ursprünglichen Finanzierung des Wallets, stellt jedoch nicht fest, wer die Adresse kontrolliert oder wer den mutmaßlichen Angriff ausgeführt hat.
Die von Spectre und PeckShield geteilten Wallet-Screenshots zeigten eine Reihe eingehender Überweisungen, die innerhalb kurzer Zeit eintrafen, bevor die Vermögenswerte in ETH umgewandelt wurden.
Die Ermittlungen dauern noch an, da es nur begrenzte offizielle Angaben gibt
Weder Spectre noch PeckShield identifizierten die Partei, die für den mutmaßlichen Exploit verantwortlich war, und zum Zeitpunkt des Verfassens dieses Artikels gab es keine offizielle Schätzung der Gesamtverluste. Der gemeldete Wert der gestohlenen Vermögenswerte änderte sich weiter, da beobachtet wurde, dass zusätzliche Gelder durch die Brieftasche flossen.
Der Vorfall entwickelt sich noch weiter, und Blockchain-Sicherheitsforscher überwachen weiterhin die Adressen und veröffentlichen Aktualisierungen, wenn neue Transaktionen in der Kette erscheinen. Unterdessen warten die Marktteilnehmer auf eine offizielle Stellungnahme des Hedera-Teams zum gemeldeten Exploit und zu den Maßnahmen, die ergriffen wurden, um seine Auswirkungen einzudämmen.
Der Hedera-Vorfall fällt in eine Reihe sicherheitsrelevanter Entwicklungen, über die crypto.news in den letzten Wochen berichtet hat. Blockaid sagte kürzlich, es habe einen aktiven Fehler entdeckt Exploit zielt auf Summer.fi abschätzte die Verluste zum Zeitpunkt der Alarmierung auf etwa 6 Millionen US-Dollar.
Separat, Strg Wallet angekündigt Es wird nach einer Sicherheitslücke, die einige Cardano-Geldbörsen betrifft, endgültig abgeschaltet, sodass Benutzer bis zum 3. August Zeit haben, ihr Guthaben abzuheben. Mittlerweile auch crypto.news gemeldet dass Secret Network vorgeschlagen hat, SCRT von Cosmos zu Arbitrum zu migrieren, wobei das Team in seinem Governance-Vorschlag vom 7. Juli Sicherheitsrisiken, schwächere Liquidität und eine veraltete Codebasis anführte.

