Peckshield: 5,25 triệu USD bị rút cạn khỏi Hedera và được chuyển sang Ethereum trong một vụ khai thác bị nghi ngờ

Công ty bảo mật blockchain Peckshield cho biết một vụ khai thác có vẻ như nhắm vào mạng Hedera đã khiến 5,25 triệu USD tiền bị đánh cắp được chuyển qua cầu sang Ethereum. Ví tiền của kẻ tấn công, được cấp vốn lần đầu thông qua dịch vụ trộn tiền điện tử Tornado Cash, hiện nắm giữ khoảng 5,25 triệu USD bằng ether và bitcoin dạng wrapped.

Những điểm chính

  • Peckshield ghi nhận 5,25 triệu USD đã được chuyển từ Hedera sang Ethereum vào ngày 11/7, sau một vụ khai thác mainnet bị nghi ngờ.
  • Kẻ tấn công nắm giữ 2.360 ETH (4,25 triệu USD) và 15,58 WBTC (1 triệu USD) trong một ví được gieo bằng 1 ETH từ Tornado Cash.
  • Hedera chưa xác nhận vụ việc tại thời điểm đưa tin; HBAR giao dịch quanh mức 0,070 USD khi các nhà điều tra lần theo dòng tiền.

Cuối cùng các con số bắt đầu lộ diện

Peckshield cho biết mạng Hedera đã bị khai thác, dẫn theo các phát hiện ban đầu được bảo mật gia Specter nêu ra. Theo cảnh báo, 5,25 triệu USD trong tiền bị đánh cắp đã được chuyển từ mainnet của Hedera sang Ethereum.

Kẻ tấn công ban đầu cấp vốn cho ví của mình bằng 1 ETH lấy từ Tornado Cash, một dịch vụ trộn giúp che giấu dấu vết của các giao dịch crypto. Hiện ví này nắm giữ khoảng 2.360 ETH trị giá 4,25 triệu USD và 15,58 bitcoin dạng wrapped (WBTC), một token hóa của bitcoin giao dịch trên Ethereum, trị giá gần 1 triệu USD.

Onchain data showing the funds compromised in the exploit being moved.Dữ liệu onchain cho thấy số tiền bị xâm phạm trong vụ khai thác đang được chuyển đi. Tính đến hiện tại, Hedera vẫn chưa xác nhận công khai sự cố, và phạm vi đầy đủ của vụ trộm ngoài phần tiền đã được chuyển qua cầu vẫn chưa rõ. HBAR, token gốc của mạng, giao dịch quanh mức 0,07 USD vào ngày 11/7, giảm gần 3% trong 24 giờ qua.

Phản ứng giá khá lặng có vẻ phản ánh mức độ sớm của tình hình, vì chưa có thông tin công khai về vector tấn công cũng như các ứng dụng bị ảnh hưởng, và hiện vẫn chưa biết liệu tài khoản người dùng hay thanh khoản cấp giao thức có bị mất mát hay không.

Một kịch bản đã từng được thấy trước đây

Mẫu hình gieo ví thông qua một mixer, tiến hành tấn công rồi chuyển số tiền cướp được sang Ethereum bằng cầu xuyên chuỗi đã trở thành một kịch bản quen thuộc trong những năm gần đây. Thực tế, các vụ khai thác cầu xuyên chuỗi trong năm nay (5 tháng đầu) đã vượt 328 triệu USD; News của Bitcoin.com cũng từng ghi nhận nhiều sự cố như vậy trong tháng qua. Mới nhất, một kẻ tấn công đã đổi 11,5 triệu USD tài sản Verus bị đánh cắp sang ether bằng một thiết lập Tornado Cash gần như tương tự.

Đây cũng không phải là sự cố an ninh đầu tiên của Hedera. Vào tháng 3/2023, kẻ tấn công đã khai thác dịch vụ smart contract của mạng để rút token thanh khoản khỏi các sàn giao dịch phi tập trung bao gồm Saucerswap, Pangolin và Heliswap. Vụ tấn công này thu về chưa đến 600 nghìn USD, và mạng đã phát hành bản vá trong vòng 41 giờ sau khi phát hiện — thời gian phản hồi mà tập này sẽ được so sánh với vụ việc hiện tại.

Trong ngày tới, mọi ánh mắt sẽ đổ dồn vào đội ngũ Hedera và cách họ xử lý tình hình, đặc biệt vì họ thậm chí còn chưa xác nhận vụ vi phạm. Hơn nữa, cũng sẽ rất đáng chú ý liệu kẻ tấn công có bắt đầu luân chuyển lại 2.360 ETH qua Tornado Cash hay không. Đến lúc đó, 5,25 triệu USD vẫn nằm trong một ví mà mọi nhà điều tra onchain trong ngành hiện đang theo dõi.

HBAR-1,83%
ETH1,11%
WBTC0,34%
SAUCE-2,24%
Xem bản gốc
Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.
  • Phần thưởng
  • Bình luận
  • Đăng lại
  • Retweed
Bình luận
Thêm một bình luận
Thêm một bình luận
Không có bình luận
  • Đã ghim