Le réseau Hedera serait visé par un piratage ! 3,7 millions de dollars en WBTC via LayerZero transférés en chaîne sur Ethereum

Le détective on-chain Specter a lancé une alerte le 11 juillet, indiquant que le réseau Hedera Network aurait été la cible d'une attaque informatique. L'attaquant aurait transféré via le protocole inter-chaînes LayerZero plus de 3,7 millions de dollars de fonds de Hedera vers Ethereum ; les fonds dérobés sont actuellement en train d'être convertis progressivement de WBTC en ETH. Au moment de la publication, les officiels de Hedera n'ont pas encore confirmé l'incident.
(Contexte : FedEx rejoint le conseil d'administration de Hedera ! Le géant de la logistique se lance dans la chaîne d'approvisionnement blockchain, et HBAR progresse de plus de 7 %)
(Ajout de contexte : la controverse autour de Justin Sun et la collaboration WBTC》BitGo clarifie, le fondateur envoie une lettre avec cinq questions essentielles)

Résumé des points clés

  • Le détective on-chain Specter surveille : le 11 juillet, Hedera Network serait la cible d'une attaque, et plus de 3,7 millions de dollars transitent via LayerZero jusqu'à Ethereum
  • Les fonds volés sont en cours de conversion de WBTC vers ETH ; une interprétation courante est qu'il s'agit de contourner la capacité de gel d'adresses de l'émetteur de WBTC, BitGo
  • Au moment de la publication, ni Hedera officiel ni LayerZero n'ont répondu ; l'ampleur réelle des pertes et la faille précise restent à confirmer

Le détective on-chain Specter a lancé une alerte le 11 juillet : Hedera Network aurait été attaqué. L'attaquant aurait déjà transféré, via le protocole inter-chaînes LayerZero, plus de 3,7 millions de dollars depuis Hedera vers Ethereum ; les fonds dérobés sont actuellement en train d'être convertis de WBTC en ETH.

There appears to be an ongoing hack involving @hedera Network, with over $3.7M already bridged to Ethereum by the attacker.

The stolen funds are currently being swapped from WBTC for ETH after being bridged from the Hedera network via Layerzero.

Theft addresses:… pic.twitter.com/KSxd3K2vlu

— Specter (@SpecterAnalyst) July 11, 2026

Au moment de la publication, les officiels de Hedera n'ont pas encore confirmé l'attaque ; l'ampleur réelle des pertes, ainsi que l'endroit exact où se situe la faille, ne sont pas encore tranchés.

Pourquoi convertir en ETH en toute hâte

Les WBTC dérobés sont convertis rapidement en ETH ; cette étape a généralement un objectif précis. Le WBTC est un actif centralisé sous séquestre de BitGo, et l'émetteur a la capacité de geler des tokens à des adresses spécifiques.

En échangeant le WBTC contre un ETH qui ne peut pas être gelé par un seul émetteur, l'attaquant transforme l'actif en une forme plus difficile à récupérer. C'est une stratégie courante dans les vols on-chain : le temps est tout.

Le WBTC vient à peine d'atterrir sur Hedera, LayerZero cette année ne connaît pas la tranquillité

Le WBTC a récemment été introduit sur Hedera via BitGo, BiT Global et LayerZero, ouvrant la porte à la DeFi du Bitcoin (BTCfi) sur Hedera ; il a un moment apporté au réseau plus de 100 millions de dollars de liquidité en bitcoin. Cet événement frappe précisément au moment où ce nouveau canal de transfert de fonds vient d'être activé.

LayerZero a connu de nombreux sujets liés à la sécurité inter-chaînes cette année. En avril, le pont de rsETH de KelpDAO a été compromis au niveau de la phase de validation, entraînant une perte d'environ 292 millions de dollars ; LayerZero a ensuite reconnu avoir « commis une erreur » dans sa réponse. Toutefois, l'origine de la faille dans l'affaire Hedera n'a pas encore été clarifiée : on ne sait pas encore si l'attaquant a utilisé LayerZero comme circuit de retrait, ou si c'est LayerZero qui a lui-même été compromis.

Hedera n'est pas non plus à sa première mésaventure. En mars 2023, le réseau a déjà été attaqué à cause d'une vulnérabilité dans un contrat précompilé lié à son service de smart contracts. L'attaquant a transféré des tokens via le pont HashPort, avec une perte réelle d'environ 600 000 dollars, mais les dommages causés à l'ensemble de l'écosystème avaient un temps été évalués à 12 millions de dollars.

Pour l'instant, l'affaire est toujours en développement. L'adresse complète de l'attaquant, la destination finale des fonds, ainsi que les réponses officielles des deux parties, Hedera et LayerZero, restent à fournir. Actuellement, Decrypt restera en suivi continu.

Questions fréquentes

Combien d'argent Hedera s'est-il fait voler cette fois ?

D'après le suivi du détective on-chain Specter au 11 juillet, l'attaquant a déjà transféré via LayerZero plus de 3,7 millions de dollars de Hedera vers Ethereum ; les fonds volés sont en train d'être convertis de WBTC en ETH. Au moment de la publication, Hedera n'a pas encore confirmé : l'ampleur réelle des pertes reste à déterminer.

Pourquoi l'attaquant a-t-il échangé le WBTC contre de l'ETH ?

Le WBTC est un actif centralisé sous séquestre de BitGo ; l'émetteur peut geler des adresses spécifiques. L'attaquant convertit le WBTC en ETH, qui ne peut pas être gelé par un seul émetteur : c'est une technique classique des hackers, visant à transformer l'actif en une forme plus difficile à récupérer avant qu'il ne soit stoppé.

HBAR-3,56%
WBTC-0,16%
ZRO0,50%
ETH-0,10%
Voir l'original
Cette page peut inclure du contenu de tiers fourni à des fins d'information uniquement. Gate ne garantit ni l'exactitude ni la validité de ces contenus, n’endosse pas les opinions exprimées, et ne fournit aucun conseil financier ou professionnel à travers ces informations. Voir la section Avertissement pour plus de détails.
  • Récompense
  • Commentaire
  • Reposter
  • Partager
Commentaire
Ajouter un commentaire
Ajouter un commentaire
Aucun commentaire
  • Épinglé