Incident de sécurité sur le réseau Hedera
Le jeton natif de Hedera, HBAR, a chuté de plus de 2 % après que des chercheurs en sécurité blockchain ont signalé qu’une exploitation suspectée avait transféré plus de 5,8 millions de dollars d’actifs du réseau Hedera vers Ethereum.
Détails de l’exploitation
Selon le chercheur en sécurité blockchain Specter, l’attaquant présumé avait déjà transféré plus de 3,7 millions de dollars d’actifs de Hedera vers Ethereum avant de continuer à déplacer des fonds supplémentaires. Il semble qu’il y ait un piratage en cours impliquant le réseau, avec plus de 3,7 millions de dollars déjà transférés vers Ethereum par l’attaquant.
« Les fonds volés sont actuellement échangés de Wrapped Bitcoin (WBTC) en Ether (ETH) après avoir été transférés du réseau Hedera via LayerZero. » – Specter
Le chercheur a également publié deux adresses de portefeuille qui seraient liées à l’incident. Au moment de la rédaction, CryptoBull360 a rapporté que la valeur estimée du portefeuille avait augmenté pour atteindre environ 5,8 millions de dollars, indiquant que plus d’actifs avaient atteint Ethereum après les transferts initiaux.
Analyse des actifs volés
Les données du portefeuille partagé montraient des avoirs d’environ 3 203 ETH, représentant près de 80 % du portefeuille, avec environ 20 % en WBTC. Selon les données de crypto.news, le prix de Hedera (HBAR) se négociait autour de 0,069 $, en baisse de plus de 2 % suite aux rapports sur l’exploitation suspectée.
La société de sécurité blockchain PeckShield a déclaré que l’exploitation suspectée avait déjà transféré environ 5,25 millions de dollars du mainnet Hedera vers Ethereum. La société a ajouté que le portefeuille détenait environ 2 360 ETH, d’une valeur d’environ 4,25 millions de dollars, et 15,58 WBTC, d’une valeur d’environ 1 million de dollars, au moment de son analyse.
« Le hacker avait initialement financé 1 ETH depuis Tornado Cash et détient maintenant 2,36K ETH (4,25 millions de dollars) et 15,58 WBTC (1 million de dollars) dans le portefeuille. » – Specter
Contexte et implications
PeckShield a également rapporté que le portefeuille avait été initialement financé avec 1 ETH provenant de Tornado Cash, citant l’historique des transactions sur la chaîne. Cette observation identifie la source du financement initial du portefeuille, mais ne détermine pas qui contrôle l’adresse ou qui a réalisé l’attaque présumée.
Les captures d’écran du portefeuille partagées par Specter et PeckShield montraient une série de transferts entrants arrivant dans un court laps de temps avant que les actifs ne soient convertis en ETH. Ni Specter ni PeckShield n’ont identifié la partie responsable de l’exploitation suspectée, et aucune estimation officielle des pertes totales n’avait été publiée au moment de la rédaction.
L’incident est toujours en cours, les chercheurs en sécurité blockchain continuant de surveiller les adresses et de publier des mises à jour à mesure que de nouvelles transactions apparaissent sur la chaîne. Pendant ce temps, les participants du marché attendent une déclaration officielle de l’équipe Hedera concernant l’exploitation signalée et les mesures prises pour contenir son impact.
Développements récents dans le domaine de la sécurité
Cet incident sur Hedera survient dans un contexte de développements liés à la sécurité rapportés par crypto.news ces dernières semaines. Blockaid a récemment déclaré avoir détecté une exploitation active ciblant Summer.fi, estimant les pertes à environ 6 millions de dollars au moment de son alerte. Par ailleurs, Ctrl Wallet a annoncé qu’il fermerait définitivement après une exploitation de sécurité affectant certains portefeuilles Cardano, donnant aux utilisateurs jusqu’au 3 août pour retirer leurs actifs.
Pendant ce temps, crypto.news a également rapporté que Secret Network a proposé de migrer SCRT de Cosmos vers Arbitrum, l’équipe citant des risques de sécurité, une liquidité plus faible et un code vieillissant dans sa proposition de gouvernance du 7 juillet.