Mehr als 5,8 Millionen US-Dollar wurden aus dem Hedera-Netzwerk abgezogen und stillschweigend nach Ethereum verschoben – dieses Bild setzen Blockchain-Sicherheitsforscher derzeit zusammen, nachdem ein mutmaßlicher Exploit das Netzwerk getroffen hat, HBAR ins Rutschen brachte und neue Fragen zu Sicherheitslücken bei Cross-Chain-Transaktionen aufwarf.
Summary
Wichtigste Erkenntnisse
- Ein mutmaßlicher Exploit im Hedera-Netzwerk hat Vermögenswerte im Wert von über 5,8 Millionen US-Dollar nach Ethereum verschoben, ausgehend von anfänglich 3,7 Millionen US-Dollar, die in frühen Transfers überbrückt wurden.
- Der Angreifer nutzte LayerZero, um Gelder cross-chain zu überbrücken, und tauschte anschließend Wrapped Bitcoin (WBTC) gegen Ether (ETH).
- HBAR fiel um mehr als 2 % auf rund 0,069 US-Dollar nach den Berichten.
- Das Wallet des Angreifers wurde ursprünglich mit 1 ETH aus Tornado Cash finanziert, was die Zuordnung erheblich erschwert.
- Weder die verantwortliche Partei noch die offizielle Gesamthöhe des Verlusts wurden bestätigt; die Untersuchung läuft weiterhin.
Mutmaßlicher Hedera-Netzwerk-Exploit transferiert über 5,8 Millionen US-Dollar nach Ethereum
Der Exploit im Hedera-Netzwerk entfaltete sich in mehreren Phasen, wobei das Ausmaß des Schadens zunahm, als Forscher jede neue On-Chain-Transaktion nachverfolgten. Der Blockchain-Sicherheitsforscher Specter gehörte zu den Ersten, die den Vorfall meldeten, und berichtete, dass der mutmaßliche Angreifer bereits Vermögenswerte im Wert von mehr als 3,7 Millionen US-Dollar von Hedera nach Ethereum überbrückt hatte, bevor weitere Transfers diese Summe weiter in die Höhe trieben.
Laut CryptoBull360 stieg der geschätzte Wert des Wallets des Angreifers später auf etwa 5,8 Millionen US-Dollar, was darauf hindeutet, dass nach den ersten markierten Transfers weiterhin Vermögenswerte abflossen. Zu diesem Zeitpunkt hielt das Wallet ungefähr 3.203 ETH – fast 80 % des Portfolios – sowie eine Position von rund 20 % in WBTC.
Wie der Angreifer die Gelder bewegte
Die Mechanik des Diebstahls deutet auf eine gezielte, mehrstufige Strategie hin. Laut sowohl Specter als auch PeckShield überbrückte der Angreifer Vermögenswerte von der Hedera-Mainnet nach Ethereum mithilfe von LayerZero, einem der am weitesten verbreiteten Cross-Chain-Interoperabilitätsprotokolle im DeFi-Ökosystem. Auf Ethereum wurden die gestohlenen Vermögenswerte dann von Wrapped Bitcoin (WBTC) in Ether (ETH) umgewandelt.
Die unabhängige Analyse von PeckShield bezifferte die Bestände des Wallets zum Zeitpunkt der Bewertung auf rund 2.360 ETH (im Wert von etwa 4,25 Millionen US-Dollar) und 15,58 WBTC (im Wert von ungefähr 1 Million US-Dollar). Das ist eine leicht andere Momentaufnahme als die späteren Zahlen von Specter und spiegelt wider, wie schnell sich Vermögenswerte in Echtzeit durch das Wallet bewegten.
Bemerkenswert ist, dass PeckShield auch darauf hinwies, dass das Wallet ursprünglich mit 1 ETH aus Tornado Cash bestückt worden war – dem Krypto-Mixing-Dienst, der seit Langem mit Versuchen in Verbindung gebracht wird, die Herkunft von Transaktionen zu verschleiern. Dieses Detail bestätigt eine gezielte Vorbereitung, identifiziert jedoch weder die Person, die die Adresse kontrolliert, noch diejenige, die den Angriff ausgeführt hat.
Marktauswirkungen und Sicherheitsüberwachung
Die Märkte reagierten nahezu unmittelbar auf die Berichte über den Exploit. HBAR fiel um mehr als 2 % und wurde nahe 0,069 US-Dollar gehandelt, als sich die Nachricht über den mutmaßlichen Sicherheitsvorfall verbreitete. Der Ausverkauf erfolgte rasch und zeigt, wie empfindlich Tokenpreise auf Sicherheitsmeldungen reagieren können, selbst wenn das volle Ausmaß eines Vorfalls noch nicht bestätigt ist.
Wallet-Tracking durch Specter und PeckShield
Sowohl Specter als auch PeckShield veröffentlichten schnell die Wallet-Adressen, von denen sie annahmen, dass sie mit dem Vorfall in Verbindung stehen, und gaben damit der breiteren Community die Möglichkeit, weitere Bewegungen zu überwachen. Diese Art der Echtzeit-On-Chain-Überwachung ist zu einer Standard-Erstreaktion auf Krypto-Exploits geworden – Forscher machen den Fußabdruck des Angreifers im Grunde öffentlich, in der Hoffnung, seine Möglichkeiten zum Auscashen oder weiteren Verschleiern zu verlangsamen.
Die Tatsache, dass zwei unabhängige Sicherheitsfirmen zu ähnlichen Schlussfolgerungen kamen, sich überschneidende Wallet-Aktivitäten verfolgten und übereinstimmende Daten veröffentlichten, verleiht den gemeldeten Zahlen Glaubwürdigkeit, selbst in Abwesenheit einer offiziellen Stellungnahme von Hedera.
Laufende Untersuchung und Unsicherheit bei der Zuordnung
Zum Zeitpunkt der Berichterstattung wurden weder die verantwortliche Partei noch eine endgültige Schätzung des Gesamtschadens offiziell bestätigt. Das ist ein wichtiger Vorbehalt. Die von Specter und PeckShield genannten Zahlen basieren auf On-Chain-Beobachtungen, nicht auf geprüften Bewertungen, und der Wert des Wallets veränderte sich weiterhin, als neue Transaktionen auftauchten.
Die Nutzung von Tornado Cash zur Finanzierung des Wallets des Angreifers erschwert die Zuordnung erheblich. Mixing-Dienste sind speziell darauf ausgelegt, die On-Chain-Spur zwischen einer Finanzierungsquelle und nachfolgenden Aktivitäten zu durchbrechen, was bedeutet, dass die Rückverfolgung des Angriffs auf eine bestimmte Person oder Gruppe deutlich schwieriger wird – und oft ohne Off-Chain-Informationen unmöglich ist.
Ein breiteres Muster von Sicherheitsstress im Kryptobereich
Der Hedera-Vorfall steht nicht isoliert. Im gleichen Zeitraum meldete die Sicherheitsfirma Blockaid einen aktiven Exploit, der Summer.fi ins Visier nahm, und schätzte die Verluste zum Zeitpunkt der Warnung auf etwa 6 Millionen US-Dollar. Separat kündigte Ctrl Wallet an, den Dienst nach einem Sicherheitsvorfall, der einige Cardano-Wallets betraf, dauerhaft einzustellen und gab den Nutzern bis zum 3. August Zeit, ihre Gelder abzuheben. Unterdessen schlug Secret Network vor, seinen SCRT-Token von Cosmos nach Arbitrum zu migrieren; das Team verwies in einem Governance-Vorschlag vom 7. Juli auf Sicherheitsrisiken, geringere Liquidität und eine veraltete Codebasis.
In der Gesamtschau zeichnen diese Vorfälle ein Bild von anhaltendem, sich weiterentwickelndem Druck auf die Sicherheitsinfrastruktur von Blockchains – insbesondere auf der Cross-Chain-Ebene, wo Interoperabilitätsprotokolle wie LayerZero als hochattraktive Ziele fungieren, gerade weil sie Ökosysteme verbinden, die sonst voneinander isoliert wären. Ein Angreifer, der eine Schwachstelle an diesem Brückenpunkt ausnutzen kann, erhält gleichzeitig Zugang zu Liquidität über mehrere Netzwerke hinweg.
Blockchain-Sicherheitsforscher überwachen weiterhin die markierten Adressen und veröffentlichen Aktualisierungen, sobald neue Transaktionen erscheinen. Entscheidend ist nun, ob das Hedera-Team mit einer formellen Bewertung des Vorfalls reagiert – und ob diese Reaktion erfolgt, bevor weitere Gelder außer Reichweite geraten.
FAQ
Wie viel Kryptowährung wurde beim mutmaßlichen Hedera-Exploit bewegt?
Laut den Blockchain-Sicherheitsforschern Specter und PeckShield wurden Vermögenswerte im Wert von mehr als 5,8 Millionen US-Dollar vom Hedera-Netzwerk nach Ethereum verschoben. Die anfänglichen Transfers machten etwa 3,7 Millionen US-Dollar aus, später kamen zusätzliche Gelder hinzu.
Welche Methode nutzte der Angreifer, um die gestohlenen Vermögenswerte zu transferieren?
Der Angreifer überbrückte Gelder von Hedera nach Ethereum über LayerZero, ein Cross-Chain-Interoperabilitätsprotokoll, und tauschte anschließend Wrapped Bitcoin (WBTC) gegen Ether (ETH) auf Ethereum.
Welche Auswirkungen hatte der Exploit auf den HBAR-Tokenpreis?
HBAR fiel nach Berichten über den mutmaßlichen Exploit um mehr als 2 % auf rund 0,069 US-Dollar.
Wurde die für den Exploit verantwortliche Partei identifiziert?
Nein. Weder Specter noch PeckShield haben die verantwortliche Partei identifiziert, und es wurde keine offizielle Schätzung der Gesamtschäden veröffentlicht. Das Wallet des Angreifers wurde ursprünglich mit 1 ETH aus Tornado Cash finanziert, was die Zuordnung weiter verkompliziert. Die Untersuchung dauert an.
{„@context“:“https://schema.org“,“@type“:“FAQPage“,“mainEntity“:[{„@type“:“Question“,“name“:“Wie viel Kryptowährung wurde beim mutmaßlichen Hedera-Exploit bewegt?“,“acceptedAnswer“:{„@type“:“Answer“,“text“:“Laut den Blockchain-Sicherheitsforschern Specter und PeckShield wurden Vermögenswerte im Wert von mehr als 5,8 Millionen US-Dollar vom Hedera-Netzwerk nach Ethereum verschoben. Die anfänglichen Transfers machten etwa 3,7 Millionen US-Dollar aus, später kamen zusätzliche Gelder hinzu.“}},{„@type“:“Question“,“name“:“Welche Methode nutzte der Angreifer, um die gestohlenen Vermögenswerte zu transferieren?“,“acceptedAnswer“:{„@type“:“Answer“,“text“:“Der Angreifer überbrückte Gelder von Hedera nach Ethereum über LayerZero, ein Cross-Chain-Interoperabilitätsprotokoll, und tauschte anschließend Wrapped Bitcoin (WBTC) gegen Ether (ETH) auf Ethereum.“}},{„@type“:“Question“,“name“:“Welche Auswirkungen hatte der Exploit auf den HBAR-Tokenpreis?“,“acceptedAnswer“:{„@type“:“Answer“,“text“:“HBAR fiel nach Berichten über den mutmaßlichen Exploit um mehr als 2 % auf rund 0,069 US-Dollar.“}},{„@type“:“Question“,“name“:“Wurde die für den Exploit verantwortliche Partei identifiziert?“,“acceptedAnswer“:{„@type“:“Answer“,“text“:“Nein. Weder Specter noch PeckShield haben die verantwortliche Partei identifiziert, und es wurde keine offizielle Schätzung der Gesamtschäden veröffentlicht. Das Wallet des Angreifers wurde ursprünglich mit 1 ETH aus Tornado Cash finanziert, was die Zuordnung weiter verkompliziert. Die Untersuchung dauert an.“}}]}
Artikel mit Unterstützung künstlicher Intelligenz erstellt und von der Redaktion überprüft.

