Peckshield: 5,25 millones de dólares drenados desde Hedera y transferidos a Ethereum en un supuesto exploit

La firma de seguridad blockchain Peckshield afirma que un aparente exploit de la red Hedera ha visto 5,25 millones de dólares en fondos robados puenteados a Ethereum. La billetera del atacante, financiada inicialmente a través del mixer de criptomonedas Tornado Cash, contiene aproximadamente 5,25 millones de dólares en ether y bitcoin envuelto.

Ideas clave

  • Peckshield señaló 5,25M en fondos puenteados desde Hedera a Ethereum el 11 de julio tras un presunto exploit de la red principal.
  • El atacante mantiene 2.360 ETH (4,25M USD) y 15,58 WBTC (1M USD) en una billetera iniciada con 1 ETH procedente de Tornado Cash.
  • Hedera no había confirmado la brecha en el momento de la publicación; HBAR cotizaba cerca de 0,070 USD mientras los investigadores siguen el rastro de los fondos.

Los números por fin empiezan a surgir

Peckshield informó que la red Hedera fue explotada, citando hallazgos que primero salieron a la luz por el analista de seguridad Specter. Según la alerta, 5,25 millones de dólares en fondos robados ya se han movido desde la red principal de Hedera a Ethereum.

El atacante financió originalmente su billetera con 1 ETH obtenido de Tornado Cash, un servicio de mezcla que oculta el rastro de las transacciones cripto. La billetera ahora contiene alrededor de 2.360 ETH por un valor de 4,25 millones de dólares y 15,58 bitcoin envuelto (WBTC), una versión tokenizada del bitcoin que cotiza en Ethereum, valorada cerca de 1 millón de dólares.

Onchain data showing the funds compromised in the exploit being moved.Datos onchain que muestran los fondos comprometidos en el exploit en movimiento. Hedera no ha confirmado públicamente el incidente hasta ahora, y el alcance completo del robo más allá de los fondos puenteados sigue sin estar claro. HBAR, el token nativo de la red, cotizaba cerca de 0,07 USD el 11 de julio, con una caída de casi 3% en las últimas 24 horas.

La reacción moderada del precio parece indicar lo temprano que está el escenario, ya que no se ha identificado públicamente ni el vector de ataque ni las aplicaciones afectadas, y aún no se sabe si las cuentas de usuarios o la liquidez a nivel de protocolo registraron la pérdida.

Un plan de juego que ya se ha visto antes

El patrón de sembrar una billetera a través de un mixer, ejecutar el ataque y luego puentear el botín a Ethereum se ha convertido en una estrategia estándar en los últimos años. De hecho, los exploits de puentes entre cadenas superaron los 328 millones de dólares en los primeros cinco meses del año, y Bitcoin.com News informó varios incidentes de este tipo durante el último mes. Más recientemente, un atacante convirtió 11,5 millones de dólares en activos Verus robados a ether usando una configuración de Tornado Cash casi idéntica.

Tampoco es el primer incidente de seguridad de Hedera. En marzo de 2023, los atacantes explotaron el servicio de contratos inteligentes de la red para drenar tokens de pools de liquidez desde exchanges descentralizados, incluidos Saucerswap, Pangolin y Heliswap. Ese ataque obtuvo menos de 600.000 dólares, y la red envió una solución en un plazo de 41 horas desde el descubrimiento; un tiempo de respuesta que se comparará con el de este episodio.

Durante el día que viene, todas las miradas estarán en el equipo de Hedera y en cómo gestiona la situación, especialmente porque ni siquiera han confirmado aún la brecha. Además, será interesante ver si el atacante comienza a volver a circular los 2.360 ETH a través de Tornado Cash. Mientras tanto, los 5,25 millones de dólares permanecen en una billetera que ahora vigilan todos los analistas onchain de la industria.

HBAR-1,06%
ETH1,58%
WBTC0,72%
SAUCE-1,22%
Ver original
Esta página puede contener contenido de terceros, que se proporciona únicamente con fines informativos (sin garantías ni declaraciones) y no debe considerarse como un respaldo por parte de Gate a las opiniones expresadas ni como asesoramiento financiero o profesional. Consulte el Descargo de responsabilidad para obtener más detalles.
  • Recompensa
  • Comentar
  • Republicar
  • Compartir
Comentar
Añadir un comentario
Añadir un comentario
Sin comentarios
  • Fijado