
超過580 萬美元從 Hedera Network 流出並悄悄轉移到以太坊——這是區塊鏈安全研究人員在疑似網絡遭受攻擊後拼湊出的畫面,導致HBAR 價格暴跌,並引發了關於跨鏈安全漏洞的新問題。
要點總結
- 疑似 Hedera 網絡漏洞將超過 580 萬美元的資產轉移到以太坊,而早期轉賬中最初轉移的資產爲 370 萬美元。
- 攻擊者使用 LayerZero 進行跨鏈資金橋接,然後將 Wrapped Bitcoin (WBTC) 兌換成以太坊 (ETH)。
- 消息公佈後,HBAR股價下跌超過2%,至0.069美元左右。
- 攻擊者的錢包最初充值了 1 個來自 Tornado Cash 的 ETH,這使得溯源工作變得複雜。
- 責任方和官方損失總額尚未確定;調查仍在進行中。
疑似 Hedera 網絡漏洞導致超過 580 萬美元轉移至以太坊
Hedera網絡漏洞的攻擊分階段展開,隨着研究人員追蹤每一筆新的鏈上交易,損失也隨之擴大。區塊鏈安全研究員Specter是最早發現此事件的人員之一,他報告稱,在後續轉移導致損失金額進一步攀升之前,嫌疑攻擊者已經將價值超過370萬美元的資產從Hedera轉移到了以太坊。
據 CryptoBull360 報道,攻擊者錢包的估值後來攀升至約580 萬美元,表明在最初的轉賬被標記後,仍有更多資產持續流出。當時,該錢包持有約3203 個 ETH (約佔其資產的 80%),以及約 20% 的 WBTC。
攻擊者如何轉移資金
此次盜竊行動的運作機制表明,這是一起精心策劃的多步驟攻擊。Specter 和PeckShield都指出,攻擊者使用LayerZero (DeFi 生態系統中最廣泛使用的跨鏈互操作協議之一)將 Hedera 主網上的資產橋接到以太坊。一旦資產轉移到以太坊,被盜資產就從Wrapped Bitcoin (WBTC)轉換爲以太幣 (ETH)。
PeckShield的獨立分析顯示,在評估時,該錢包持有約2360個ETH (價值約425萬美元)和15.58個WBTC (價值約100萬美元)。這與Specter後來提供的數據略有不同,反映了資產在錢包內的即時流動速度。
值得注意的是,PeckShield 還指出,該錢包最初注入了1 個 ETH,這些 ETH 來自 Tornado Cash——這家加密貨幣混合服務商長期以來一直與掩蓋交易來源的行爲聯繫在一起。這一細節證實了攻擊者有意爲之,但並未指明誰控制了該地址或誰執行了攻擊。
市場影響和安全監控
市場對漏洞報告幾乎立即做出反應。隨着疑似安全漏洞消息的傳播,HBAR 價格下跌超過 2% ,接近 0.069 美元。拋售迅速,反映出代幣價格對安全新聞的敏感度,即使事件的全部規模尚未得到證實。
Specter 和 PeckShield 的錢包追蹤功能
Specter 和 PeckShield 都迅速公佈了他們認爲與此次事件相關的錢包地址,使更廣泛的社區能夠監控後續動向。這種即時鏈上監控已成爲應對加密貨幣漏洞的標準第一反應——研究人員實際上是將攻擊者的蹤跡公開,希望以此減緩其套現或進一步混淆視聽的能力。
兩家獨立的安全公司追蹤重疊的錢包活動併發布佐證數據,得出了相似的結論,這即使沒有 Hedera 的官方聲明,也增加了所報告數據的可信度。
持續的調查和歸因方面的不確定性
截至發稿時,責任方和最終損失總額均未得到官方確認。這一點需要特別注意。Specter 和 PeckShield 引用的數據反映的是鏈上觀測結果,而非經過審計的評估,而且隨着新交易的出現,錢包的價值仍在不斷變化。
使用 Tornado Cash 爲攻擊者的錢包充值會顯著增加溯源難度。混幣服務旨在切斷資金來源與後續活動之間的鏈上追蹤,這意味着將攻擊追溯到任何個人或組織都變得更加困難——如果沒有鏈下情報,往往根本無法追蹤。
更廣泛的加密貨幣安全壓力
Hedera事件並非孤立事件。幾乎在同一時期,安全公司Blockaid報告稱Summer.fi遭到攻擊,並估計當時造成的損失約爲600萬美元。此外,Ctrl Wallet宣佈由於部分Cardano錢包受到安全漏洞影響,將永久關閉,並給予用戶在8月3日前提取資金的時間。與此同時,Secret Network在7月7日提交的治理提案中提議將其SCRT代幣從Cosmos遷移到Arbitrum,理由是Cosmos存在安全風險、流動性較弱以及代碼庫老化。
綜上所述,這些事件描繪了區塊鏈安全基礎設施持續面臨不斷演變的壓力——尤其是在跨鏈層,像 LayerZero 這樣的互操作性協議之所以成爲高價值攻擊目標,正是因爲它們連接了原本可能彼此隔離的生態系統。攻擊者一旦能夠利用該橋接點的漏洞,就能同時訪問多個網絡的流動性。
區塊鏈安全研究人員正在持續監控被標記的地址,並在出現新交易時發佈更新。現在的關鍵在於Hedera團隊是否會就此次安全漏洞進行正式評估,以及能否在更多資金流出之前做出回應。
常問問題
在疑似Hedera漏洞事件中,有多少加密貨幣被轉移?
據區塊鏈安全研究機構 Specter 和 PeckShield 稱,超過 580 萬美元的資產從 Hedera Network 轉移到了以太坊。最初的轉移金額約爲 370 萬美元,之後又有更多資金轉移。
攻擊者使用什麼方法轉移了竊取的資產?
攻擊者通過跨鏈互操作性協議 LayerZero 將資金從 Hedera 橋接到以太坊,然後在以太坊上將 Wrapped Bitcoin (WBTC) 兌換成以太幣 (ETH)。
此次漏洞利用對 HBAR 代幣價格產生了什麼影響?
據報道,HBAR 股票在疑似漏洞利用事件發生後下跌超過 2%,至 0.069 美元左右。
是否已查明此次漏洞利用的責任方?
不。Specter 和 PeckShield 都未指明攻擊者身份,也沒有公佈官方的損失總額估算。攻擊者的錢包最初充值了 1 個來自 Tornado Cash 的 ETH,這進一步增加了溯源的難度。調查仍在進行中。
本文由人工智能輔助生成,並經編輯團隊審覈。