صفحه اصلیمرکز اخبار LBank
اکسپلویت مشکوک هِدریا باعث انتقال بیش از ۵.۸ میلیون دلار به اتریوم شد؛ HBAR افت کرد
suspected-hedera-exploit-sends-over-5-8m-to-ethereum
اکسپلویت مشکوک هِدریا باعث انتقال بیش از ۵.۸ میلیون دلار به اتریوم شد؛ HBAR افت کرد
بر اساس گزارش محققان امنیت بلاکچین، سوءاستفاده مشکوک از هِدِرا (Hedera) بیش از ۵.۸ میلیون دلار دارایی را به اتریوم منتقل کرده است. سپکتر (Specter) و پک‌شیلد (PeckShield) اعلام کردند که مهاجم پیش از تبدیل WBTC به ETH، وجوه را از طریق لیرزیرو (LayerZero) پل زده است. در پی افشای این سوءاستفاده گزارش‌شده، قیمت HBAR بیش از ۲ درصد کاهش یافت و نزدیک به ۰.۰۶۹ دلار معامله شد.
2026-07-11 منبع:crypto.news

توکن بومی هِدِرا، HBAR، پس از آنکه محققان امنیت بلاک‌چین گزارش دادند که یک اکسپلویت (استثمار) مشکوک بیش از 5.8 میلیون دلار دارایی را از شبکه هِدِرا به اتریوم منتقل کرده است، بیش از 2% کاهش یافته است.

خلاصه
  • به گفته محققان امنیت بلاک‌چین، اکسپلویت مشکوک هِدِرا بیش از 5.8 میلیون دلار دارایی را به اتریوم منتقل کرده است.
  • سپکتر و پک‌شیلد گفتند که مهاجم پیش از تبدیل WBTC به ETH، وجوه را از طریق LayerZero پل زده است.
  • HBAR بیش از 2% کاهش یافت و همزمان با آشکار شدن اکسپلویت گزارش شده، در نزدیکی 0.069 دلار معامله شد.

به گفته محقق امنیت بلاک‌چین سپکتر، مهاجم مظنون پیش از ادامه انتقال وجوه اضافی، بیش از 3.7 میلیون دلار دارایی را از هِدِرا به اتریوم پل زده بود.

سپکتر گفت که دارایی‌های سرقت‌شده پس از عبور از چین‌ها از طریق LayerZero، از Wrapped Bitcoin (WBTC) به اِتِر (ETH) تبدیل می‌شدند. این محقق همچنین دو آدرس کیف پول را که گمان می‌رود با این حادثه مرتبط باشند، منتشر کرد.

در زمان نگارش این مقاله، CryptoBull360 گزارش داد که ارزش تخمینی کیف پول به حدود 5.8 میلیون دلار افزایش یافته است، که نشان می‌دهد دارایی‌های بیشتری پس از انتقال‌های اولیه به اتریوم رسیده‌اند. داده‌های کیف پول به اشتراک گذاشته شده، موجودی حدود 3,203 ETH را نشان می‌دهد که تقریباً 80% از پورتفولیو را تشکیل می‌دهد، در کنار حدود 20% WBTC.

طبق داده‌های crypto.news، قیمت هِدِرا (HBAR) در حدود 0.069 دلار معامله شد که پس از گزارش‌های مربوط به اکسپلویت مشکوک، بیش از 2% کاهش یافته است.

انتقالات بین‌زنجیره‌ای پس از نفوذ اولیه ادامه یافته است

با ظهور تراکنش‌های اضافی درون‌زنجیره‌ای، شرکت امنیت بلاک‌چین PeckShield اعلام کرد که اکسپلویت مشکوک قبلاً تقریباً 5.25 میلیون دلار را از شبکه اصلی هِدِرا به اتریوم منتقل کرده بود. این شرکت افزود که کیف پول در زمان تحلیل آنها، حدود 2,360 ETH به ارزش تقریباً 4.25 میلیون دلار و 15.58 WBTC به ارزش حدود 1 میلیون دلار را نگهداری می‌کرد.

PeckShield همچنین گزارش داد که کیف پول در ابتدا با 1 ETH از Tornado Cash تأمین مالی شده بود، با استناد به تاریخچه تراکنش‌های درون‌زنجیره‌ای. این مشاهده منبع تأمین مالی اولیه کیف پول را مشخص می‌کند، اما مشخص نمی‌کند که چه کسی آدرس را کنترل می‌کند یا چه کسی حمله ادعایی را انجام داده است.

اسکرین‌شات‌های کیف پول که توسط سپکتر و پک‌شیلد به اشتراک گذاشته شد، مجموعه‌ای از انتقال‌های ورودی را نشان می‌داد که در مدت کوتاهی قبل از تبدیل دارایی‌ها به ETH وارد شده بودند.

تحقیقات ادامه دارد زیرا جزئیات رسمی محدود است

نه سپکتر و نه پک‌شیلد طرف مسئول اکسپلویت مشکوک را شناسایی نکردند و هیچ برآورد رسمی از کل خسارات در زمان نگارش منتشر نشده بود. ارزش گزارش شده دارایی‌های سرقت شده همچنان در حال تغییر بود زیرا وجوه اضافی در حال جابجایی از طریق کیف پول مشاهده می‌شد.

این حادثه همچنان در حال گسترش است، و محققان امنیت بلاک‌چین به نظارت بر آدرس‌ها و انتشار به‌روزرسانی‌ها با ظهور تراکنش‌های جدید درون‌زنجیره‌ای ادامه می‌دهند. در همین حال، شرکت‌کنندگان بازار منتظر بیانیه رسمی تیم هِدِرا در مورد اکسپلویت گزارش شده و هر گونه اقدام انجام شده برای مهار تأثیر آن هستند.

حادثه هِدِرا در بحبوحه مجموعه‌ای از تحولات مرتبط با امنیت گزارش شده توسط crypto.news در هفته‌های اخیر رخ می‌دهد. بلاک‌اِید اخیراً اعلام کرد که یک اکسپلویت فعال را که Summer.fi را هدف قرار داده بود، شناسایی کرده است و در زمان هشدار خود، خسارات را حدود 6 میلیون دلار تخمین زده بود.

به طور جداگانه، Ctrl Wallet اعلام کرد که پس از یک اکسپلویت امنیتی که برخی از کیف پول‌های Cardano را تحت تأثیر قرار داده بود، به طور دائمی تعطیل خواهد شد و به کاربران تا 3 آگوست فرصت داد تا دارایی‌های خود را برداشت کنند. در همین حال، crypto.news همچنین گزارش داد که شبکه Secret پیشنهاد مهاجرت SCRT از Cosmos به Arbitrum را مطرح کرده است، و تیم در پیشنهاد حاکمیتی خود در 7 جولای، خطرات امنیتی، نقدینگی ضعیف‌تر و یک پایگاه کد قدیمی را به عنوان دلایل ذکر کرده است.

رمزارز های محبوب
همین حالا ثبت‌نام کنید، هیچ به‌روزرسانی‌ای را از دست ندهید!