Peckshieldは7月11日に、Hederaネットワーク上で疑わしいエクスプロイトがあったとして通報し、$5.25 millionの資金がHederaのメインネットからEthereumへブリッジされたと報告した。攻撃者のウォレットは当初、Tornado Cashから提供された1 ETHでシードされており、現在は約2,360 ETH($4.25 million相当)と、約$1 million相当の15.58 wrapped bitcoin(WBTC)を保有している。クロスチェーン・ブリッジのエクスプロイトは今年最初の5か月で$328 millionを超えており、この件はブロックチェーン・ネットワーク全体に影響するより大きなセキュリティのトレンドの一部となっている。
攻撃者ウォレットは2,360 ETHと15.58 WBTCを保有
Peckshieldは、セキュリティアナリストのSpecterによって最初に表面化した調査結果を根拠に、Hederaネットワークが悪用されたと報告した。攻撃者は当初、暗号取引の痕跡を見えにくくするミキシングサービスであるTornado Cashから引き出した1 ETHで自分のウォレットに資金を注入した。現在、そのウォレットは約2,360 ETH($4.25 million相当)と、Ethereum上で取引されるビットコインのトークン化版である15.58 wrapped bitcoin(WBTC)(約$1 million相当)を保有している。
エクスプロイトで侵害された資金が移動していることを示すオンチェーンデータ。
HederaはHBARが$0.070近辺で取引される中、侵害を確認していない
Hederaは現時点でこの件を公に確認しておらず、ブリッジされた資金以外の盗難の全容は不明のままだ。ネットワークのネイティブトークンであるHBARは、7月11日に約$0.07で取引されており、過去24時間でほぼ3%下落した。価格の反応が落ち着いていることは、この状況がまだ初期段階であることを示しているように見える。攻撃ベクトルも影響を受けたアプリケーションも公には特定されておらず、ユーザーアカウントまたはプロトコル・レベルの流動性が損失を被ったのかどうかも現時点では分かっていない。
クロスチェーン・ブリッジのエクスプロイトは最初の5か月で$328 millionを超えた
ミキサーでウォレットをシードし、攻撃を仕掛け、その後戦利品をEthereumへブリッジするというパターンは、近年の標準的な実行手順になっている。クロスチェーン・ブリッジのエクスプロイトは今年最初の5か月で$328 millionを超えた。直近では、攻撃者がほぼ同一のTornado Cashのセットアップを用いて、盗まれたVerusの$11.5 millionをEtherへ換えた。
これはHederaにとって初めてのセキュリティインシデントではない。2023年3月、攻撃者がネットワークのスマートコントラクト・サービスを悪用し、Saucerswap、Pangolin、Heliswapを含む分散型取引所から流動性プールのトークンを流出させた。この攻撃で得た成果は$600,000未満で、ネットワークは発見から41時間以内に修正を出した。
FAQ
7月11日にHederaネットワークで何が起きたのですか?
Peckshieldは7月11日にHederaネットワークで疑わしいエクスプロイトがあったとして通報し、$5.25 millionの資金がHederaのメインネットからEthereumへブリッジされたと報告した。攻撃者のウォレットは当初、Tornado Cashから提供された1 ETHでシードされており、現在は約2,360 ETH($4.25 million相当)と、約$1 million相当の15.58 wrapped bitcoin(WBTC)を保有している。
Hederaでの攻撃者はどのようにウォレットへ資金を入れましたか?
攻撃者は当初、暗号取引の痕跡を見えにくくするミキシングサービスであるTornado Cashから引き出した1 ETHで自分のウォレットに資金を注入した。現在、そのウォレットは約2,360 ETH($4.25 million相当)と、約$1 million相当の15.58 wrapped bitcoin(WBTC)を保有している。
Hederaは侵害を確認しましたか?
Hederaは現時点でこの件を公に確認しておらず、ブリッジされた資金以外の盗難の全容は不明のままだ。ネットワークのネイティブトークンであるHBARは、7月11日に約$0.07で取引されており、過去24時間でほぼ3%下落した。