ブロックチェーン・セキュリティ企業Peckshieldは、Hederaネットワークでの見かけ上のエクスプロイトにより、盗まれた資金$5.25 millionがEthereumへブリッジされたと述べています。攻撃者のウォレットは、暗号ミキサーのTornado Cashを介して最初に資金が投入されており、約$5.25 million相当のイーサ(ether)とラップド・ビットコイン(wrapped bitcoin)を保有しています。
要点
Peckshieldは、セキュリティアナリストのSpecterが最初に報告した調査結果として、Hederaネットワークが悪用されたと伝えました。警告によれば、盗まれた資金$5.25 millionはすでにHederaのメインネットからEthereumへ移動済みです。
攻撃者は当初、Tornado Cashから引き出した1 ETHでウォレットに資金を投入していました。Tornado Cashは、暗号取引の痕跡を見えなくするミキシングサービスです。現在、そのウォレットには約2,360 ETH相当の$4.25 millionと、15.58のラップド・ビットコイン(WBTC)が入っています。WBTCはEthereum上で取引される、トークン化されたビットコインで、評価額は約$1 millionです。
エクスプロイトで資金が侵害されたことを示すオンチェーンデータが移動している。 Hederaは現時点で当該インシデントを公に確認しておらず、ブリッジされた資金以外も含めた窃盗の全容は不明のままです。ネットワークのネイティブトークンであるHBARは、7月11日に$0.07近辺で取引され、直近24時間でほぼ3%下落しました。
抑えられた価格の反応は、この状況がまだ初期段階であることを示しているようです。というのも、攻撃ベクターも影響を受けたアプリケーションも公に特定されておらず、ユーザー口座またはプロトコルレベルの流動性が損失を被ったのかどうかも現時点では分かっていないためです。
ミキサー経由でウォレットをシードし、攻撃を行い、次に戦利品をEthereumへブリッジするというパターンは、近年の定番の手口になっています。実際、年初5か月間でクロスチェーン・ブリッジのエクスプロイトは$328 millionを超え、Bitcoin.com Newsは過去1か月でこうした事例を複数報じています。直近では、攻撃者がほぼ同一のTornado Cashセットアップを使って、盗まれたVerus資産$11.5 millionをイーサへ換えたケースもありました。
また、Hederaの最初のセキュリティインシデントでもありません。2023年3月には、攻撃者がネットワークのスマートコントラクトサービスを悪用して、Saucerswap、Pangolin、Heliswapといった分散型取引所から流動性プールのトークンを流出させました。この攻撃で得られたのは$600,000未満で、ネットワークは発見から41時間以内に修正を出しています。今回のエピソードも、この対応時間と比較されることになります。
今後1日で、注目はHederaのチームと、特にまだ侵害を確認さえしていない中でどのように状況へ対処するかに集まるでしょう。さらに、攻撃者が2,360 ETHをTornado Cashを介して循環させ始めるのかどうかも興味深いところです。とはいえ、それまでは$5.25 millionは、業界のあらゆるオンチェーンの精査者たちが今まさに見守っているウォレットに留まっています。
331.97K 人気度
71.18K 人気度
4M 人気度
894.89K 人気度
190.49K 人気度
Peckshield:疑わしいエクスプロイトによりHederaから5,250万ドルが流出し、Ethereumにブリッジされた
ブロックチェーン・セキュリティ企業Peckshieldは、Hederaネットワークでの見かけ上のエクスプロイトにより、盗まれた資金$5.25 millionがEthereumへブリッジされたと述べています。攻撃者のウォレットは、暗号ミキサーのTornado Cashを介して最初に資金が投入されており、約$5.25 million相当のイーサ(ether)とラップド・ビットコイン(wrapped bitcoin)を保有しています。
要点
数字がようやく明らかになり始めている
Peckshieldは、セキュリティアナリストのSpecterが最初に報告した調査結果として、Hederaネットワークが悪用されたと伝えました。警告によれば、盗まれた資金$5.25 millionはすでにHederaのメインネットからEthereumへ移動済みです。
攻撃者は当初、Tornado Cashから引き出した1 ETHでウォレットに資金を投入していました。Tornado Cashは、暗号取引の痕跡を見えなくするミキシングサービスです。現在、そのウォレットには約2,360 ETH相当の$4.25 millionと、15.58のラップド・ビットコイン(WBTC)が入っています。WBTCはEthereum上で取引される、トークン化されたビットコインで、評価額は約$1 millionです。
抑えられた価格の反応は、この状況がまだ初期段階であることを示しているようです。というのも、攻撃ベクターも影響を受けたアプリケーションも公に特定されておらず、ユーザー口座またはプロトコルレベルの流動性が損失を被ったのかどうかも現時点では分かっていないためです。
以前にも見られたプレイブック
ミキサー経由でウォレットをシードし、攻撃を行い、次に戦利品をEthereumへブリッジするというパターンは、近年の定番の手口になっています。実際、年初5か月間でクロスチェーン・ブリッジのエクスプロイトは$328 millionを超え、Bitcoin.com Newsは過去1か月でこうした事例を複数報じています。直近では、攻撃者がほぼ同一のTornado Cashセットアップを使って、盗まれたVerus資産$11.5 millionをイーサへ換えたケースもありました。
また、Hederaの最初のセキュリティインシデントでもありません。2023年3月には、攻撃者がネットワークのスマートコントラクトサービスを悪用して、Saucerswap、Pangolin、Heliswapといった分散型取引所から流動性プールのトークンを流出させました。この攻撃で得られたのは$600,000未満で、ネットワークは発見から41時間以内に修正を出しています。今回のエピソードも、この対応時間と比較されることになります。
今後1日で、注目はHederaのチームと、特にまだ侵害を確認さえしていない中でどのように状況へ対処するかに集まるでしょう。さらに、攻撃者が2,360 ETHをTornado Cashを介して循環させ始めるのかどうかも興味深いところです。とはいえ、それまでは$5.25 millionは、業界のあらゆるオンチェーンの精査者たちが今まさに見守っているウォレットに留まっています。