
توکن بومی هِدِرا، HBAR، پس از آنکه محققان امنیت بلاکچین گزارش دادند که یک اکسپلویت (استثمار) مشکوک بیش از 5.8 میلیون دلار دارایی را از شبکه هِدِرا به اتریوم منتقل کرده است، بیش از 2% کاهش یافته است.
به گفته محقق امنیت بلاکچین سپکتر، مهاجم مظنون پیش از ادامه انتقال وجوه اضافی، بیش از 3.7 میلیون دلار دارایی را از هِدِرا به اتریوم پل زده بود.
سپکتر گفت که داراییهای سرقتشده پس از عبور از چینها از طریق LayerZero، از Wrapped Bitcoin (WBTC) به اِتِر (ETH) تبدیل میشدند. این محقق همچنین دو آدرس کیف پول را که گمان میرود با این حادثه مرتبط باشند، منتشر کرد.
در زمان نگارش این مقاله، CryptoBull360 گزارش داد که ارزش تخمینی کیف پول به حدود 5.8 میلیون دلار افزایش یافته است، که نشان میدهد داراییهای بیشتری پس از انتقالهای اولیه به اتریوم رسیدهاند. دادههای کیف پول به اشتراک گذاشته شده، موجودی حدود 3,203 ETH را نشان میدهد که تقریباً 80% از پورتفولیو را تشکیل میدهد، در کنار حدود 20% WBTC.
طبق دادههای crypto.news، قیمت هِدِرا (HBAR) در حدود 0.069 دلار معامله شد که پس از گزارشهای مربوط به اکسپلویت مشکوک، بیش از 2% کاهش یافته است.
با ظهور تراکنشهای اضافی درونزنجیرهای، شرکت امنیت بلاکچین PeckShield اعلام کرد که اکسپلویت مشکوک قبلاً تقریباً 5.25 میلیون دلار را از شبکه اصلی هِدِرا به اتریوم منتقل کرده بود. این شرکت افزود که کیف پول در زمان تحلیل آنها، حدود 2,360 ETH به ارزش تقریباً 4.25 میلیون دلار و 15.58 WBTC به ارزش حدود 1 میلیون دلار را نگهداری میکرد.
PeckShield همچنین گزارش داد که کیف پول در ابتدا با 1 ETH از Tornado Cash تأمین مالی شده بود، با استناد به تاریخچه تراکنشهای درونزنجیرهای. این مشاهده منبع تأمین مالی اولیه کیف پول را مشخص میکند، اما مشخص نمیکند که چه کسی آدرس را کنترل میکند یا چه کسی حمله ادعایی را انجام داده است.
اسکرینشاتهای کیف پول که توسط سپکتر و پکشیلد به اشتراک گذاشته شد، مجموعهای از انتقالهای ورودی را نشان میداد که در مدت کوتاهی قبل از تبدیل داراییها به ETH وارد شده بودند.
نه سپکتر و نه پکشیلد طرف مسئول اکسپلویت مشکوک را شناسایی نکردند و هیچ برآورد رسمی از کل خسارات در زمان نگارش منتشر نشده بود. ارزش گزارش شده داراییهای سرقت شده همچنان در حال تغییر بود زیرا وجوه اضافی در حال جابجایی از طریق کیف پول مشاهده میشد.
این حادثه همچنان در حال گسترش است، و محققان امنیت بلاکچین به نظارت بر آدرسها و انتشار بهروزرسانیها با ظهور تراکنشهای جدید درونزنجیرهای ادامه میدهند. در همین حال، شرکتکنندگان بازار منتظر بیانیه رسمی تیم هِدِرا در مورد اکسپلویت گزارش شده و هر گونه اقدام انجام شده برای مهار تأثیر آن هستند.
حادثه هِدِرا در بحبوحه مجموعهای از تحولات مرتبط با امنیت گزارش شده توسط crypto.news در هفتههای اخیر رخ میدهد. بلاکاِید اخیراً اعلام کرد که یک اکسپلویت فعال را که Summer.fi را هدف قرار داده بود، شناسایی کرده است و در زمان هشدار خود، خسارات را حدود 6 میلیون دلار تخمین زده بود.
به طور جداگانه، Ctrl Wallet اعلام کرد که پس از یک اکسپلویت امنیتی که برخی از کیف پولهای Cardano را تحت تأثیر قرار داده بود، به طور دائمی تعطیل خواهد شد و به کاربران تا 3 آگوست فرصت داد تا داراییهای خود را برداشت کنند. در همین حال، crypto.news همچنین گزارش داد که شبکه Secret پیشنهاد مهاجرت SCRT از Cosmos به Arbitrum را مطرح کرده است، و تیم در پیشنهاد حاکمیتی خود در 7 جولای، خطرات امنیتی، نقدینگی ضعیفتر و یک پایگاه کد قدیمی را به عنوان دلایل ذکر کرده است.