Incidenti di Sicurezza nella Rete Hedera
Il token nativo di Hedera, HBAR, ha registrato un calo di oltre il 2% dopo che i ricercatori di sicurezza blockchain hanno segnalato un presunto exploit che ha trasferito più di 5,8 milioni di dollari di asset dalla rete Hedera a Ethereum.
Dettagli dell’Exploit
Secondo il ricercatore di sicurezza blockchain Specter, l’attaccante avrebbe già trasferito oltre 3,7 milioni di dollari di asset da Hedera a Ethereum prima di continuare a spostare ulteriori fondi. Sembra esserci un hack in corso che coinvolge la rete, con oltre 3,7 milioni di dollari già trasferiti a Ethereum dall’attaccante.
I fondi rubati sono attualmente in fase di scambio da Wrapped Bitcoin (WBTC) a Ether (ETH) dopo essere stati trasferiti dalla rete Hedera tramite LayerZero.
Specter ha dichiarato che gli asset rubati venivano scambiati da WBTC in ETH dopo aver attraversato le catene tramite LayerZero. Il ricercatore ha anche pubblicato due indirizzi di wallet ritenuti collegati all’incidente.
Valore e Composizione del Wallet
Al momento della scrittura, CryptoBull360 ha riportato che il valore stimato del wallet era aumentato a circa 5,8 milioni di dollari, indicando che ulteriori asset erano arrivati a Ethereum dopo i trasferimenti iniziali. I dati condivisi del wallet mostrano possedimenti di circa 3.203 ETH, che rappresentano quasi l’80% del portafoglio, insieme a circa il 20% in WBTC.
Analisi di PeckShield
Secondo i dati di crypto.news, il prezzo di Hedera (HBAR) era scambiato intorno a 0,069 dollari, in calo di oltre il 2% dopo le notizie del presunto exploit. Mentre ulteriori transazioni apparivano on-chain, la società di sicurezza blockchain PeckShield ha dichiarato che il presunto exploit aveva già trasferito circa 5,25 milioni di dollari dalla mainnet di Hedera a Ethereum.
La società ha aggiunto che il wallet conteneva circa 2.360 ETH, valutati a circa 4,25 milioni di dollari, e 15,58 WBTC, del valore di circa 1 milione di dollari, al momento della sua analisi.
PeckShield ha anche riportato che il wallet era stato originariamente finanziato con 1 ETH da Tornado Cash, citando la cronologia delle transazioni on-chain.
Situazione Attuale e Prospettive Future
Questa osservazione identifica la fonte del finanziamento iniziale del wallet, ma non stabilisce chi controlli l’indirizzo o chi abbia effettuato il presunto attacco. Gli screenshot del wallet condivisi sia da Specter che da PeckShield mostrano una serie di trasferimenti in entrata che arrivano in un breve periodo prima che gli asset venissero convertiti in ETH.
Né Specter né PeckShield hanno identificato la parte responsabile del presunto exploit, e nessuna stima ufficiale delle perdite totali era stata rilasciata al momento della scrittura. Il valore riportato degli asset rubati continuava a cambiare man mano che ulteriori fondi venivano osservati muoversi attraverso il wallet.
L’incidente è ancora in fase di sviluppo, con i ricercatori di sicurezza blockchain che continuano a monitorare gli indirizzi e pubblicare aggiornamenti man mano che nuove transazioni appaiono on-chain. Nel frattempo, i partecipanti al mercato stanno aspettando una dichiarazione ufficiale dal team di Hedera riguardo al presunto exploit e a eventuali misure adottate per contenere il suo impatto.
Contesto di Sicurezza nel Settore
L’incidente di Hedera si inserisce in un contesto di recenti sviluppi legati alla sicurezza riportati da crypto.news nelle ultime settimane. Blockaid ha recentemente dichiarato di aver rilevato un exploit attivo che prende di mira Summer.fi, stimando perdite di circa 6 milioni di dollari al momento del suo avviso.
Separatamente, Ctrl Wallet ha annunciato che chiuderà permanentemente dopo un exploit di sicurezza che ha colpito alcuni wallet di Cardano, dando agli utenti tempo fino al 3 agosto per ritirare i propri asset. Nel frattempo, crypto.news ha anche riportato che Secret Network ha proposto di migrare SCRT da Cosmos a Arbitrum, con il team che cita rischi di sicurezza, liquidità più debole e un codice obsoleto nella sua proposta di governance del 7 luglio.