Rede Hedera é supostamente atacada! 3,7 milhões de USD em WBTC via LayerZero através da ponte para a Ethereum

O detetive on-chain Specter emitiu um alerta no dia 11 de julho, indicando que a Hedera Network terá sido alvo de um ataque informático. O atacante terá utilizado o protocolo de interoperabilidade cross-chain LayerZero para transferir mais de 3,7 milhões de dólares em fundos da Hedera para a Ethereum; os fundos roubados estão atualmente a ser trocados de WBTC para ETH, de forma gradual. Até ao momento, a Hedera ainda não confirmou oficialmente o ocorrido.
(Antecedentes: a FedEx entra para o conselho da Hedera! A gigante da logística avança para a cadeia de abastecimento em blockchain, HBAR sobe mais de 7%)
(Nota de contexto: disputa em torno de uma parceria da @hedera com WBTC》BitGo esclarece, fundador envia carta com cinco perguntas)

Resumo dos pontos-chave

  • O detetive on-chain Specter monitorizou que, a 11 de julho, a Hedera Network terá sido atacada, com mais de 3,7 milhões de dólares a serem transferidos via LayerZero para a Ethereum
  • Os fundos roubados estão a ser convertidos de WBTC para ETH; interpretação comum: contornar a capacidade de congelação de endereços da BitGo, a entidade emissora do WBTC
  • Até ao momento da publicação, tanto a Hedera como a LayerZero não responderam; a dimensão do prejuízo real e a fase exata da vulnerabilidade ainda precisam de ser confirmadas

O detetive on-chain Specter emitiu um alerta a 11 de julho, indicando que a Hedera Network terá sido alvo de um ataque informático. O atacante terá utilizado o protocolo de interoperabilidade cross-chain LayerZero para transferir mais de 3,7 milhões de dólares em fundos da Hedera para a Ethereum, e os fundos roubados estão atualmente a ser trocados de WBTC para ETH.

There appears to be an ongoing hack involving @hedera Network, with over $3.7M already bridged to Ethereum by the attacker.

The stolen funds are currently being swapped from WBTC for ETH after being bridged from the Hedera network via Layerzero.

Theft addresses:… pic.twitter.com/KSxd3K2vlu

— Specter (@SpecterAnalyst) July 11, 2026

Até ao momento da publicação, a Hedera ainda não confirmou o ataque; a dimensão do prejuízo real e em que etapa surgiu a falha ainda não foram esclarecidas.

Porque é que ### está com pressa para trocar por ETH

O WBTC roubado está a ser convertido rapidamente em ETH; normalmente, esta etapa tem um objetivo bem definido. O WBTC é um ativo centralizado custodiado pela BitGo, e o emissor tem capacidade para congelar tokens em endereços específicos.

Ao trocar o WBTC por ETH, que não pode ser congelado por um único emissor, o atacante está, na prática, a tentar transformá-lo numa forma mais difícil de recuperar antes de os ativos serem imobilizados. Este é um padrão comum em roubos on-chain: tempo é tudo.

WBTC acabou de chegar à Hedera, e o LayerZero não tem sido um ano tranquilo

O WBTC foi recentemente introduzido na Hedera via BitGo, BiT Global e LayerZero, abrindo a porta para a DeFi de bitcoin da Hedera (BTCfi) e, por um período, trouxe mais de 100 milhões de dólares em liquidez em bitcoin para a rede. Este episódio atinge exatamente esse novo “corredor” de fundos.

O LayerZero tem tido vários temas relacionados com segurança em cross-chain ao longo deste ano. Em abril, a ponte rsETH do KelpDAO foi comprometida na fase de validação, com uma perda de cerca de 292 milhões de dólares; mais tarde, a LayerZero reconheceu que, ao lidar com o incidente, “cometeu erros”. Porém, a origem da vulnerabilidade no caso da Hedera ainda não foi esclarecida. Não há conclusões quanto a se o atacante utilizou a LayerZero como um “levantador de fundos”, ou se a própria LayerZero foi comprometida.

A Hedera também não foi a primeira a sofrer incidentes. Em março de 2023, foi atacada devido a uma vulnerabilidade nos contratos de pré-compilação do serviço de contratos inteligentes. O atacante transferiu os tokens via a ponte HashPort, causando uma perda real de cerca de 600 mil dólares, mas o dano ao ecossistema chegou a ser estimado, num primeiro momento, em 12 milhões de dólares.

Neste momento, o caso ainda está a evoluir. O endereço completo do atacante, o destino final dos fundos, e as respostas formais de ambas as partes (Hedera e LayerZero) ainda precisam de ser completadas. A continuará a acompanhar.

Perguntas frequentes

Quanto dinheiro foi roubado desta vez na Hedera?

De acordo com o detetive on-chain Specter, a 11 de julho, o atacante conseguiu fazer um cross-chain via LayerZero de mais de 3,7 milhões de dólares da Hedera para a Ethereum; os fundos roubados estão a ser convertidos de WBTC para ETH. Até à data da publicação, a Hedera ainda não confirmou oficialmente, e a dimensão do prejuízo real continua por confirmar.

Porque é que o atacante está a trocar WBTC por ETH?

O WBTC é um ativo centralizado custodiado pela BitGo, e o emissor consegue congelar endereços específicos. Ao trocar o WBTC por ETH, que não pode ser congelado por um único emissor, o atacante está a usar um método comum entre hackers para transferir os ativos para uma forma mais difícil de recuperar antes de serem imobilizados.

HBAR-3,56%
WBTC-0,16%
ZRO0,50%
ETH-0,10%
Ver original
Esta página pode conter conteúdos de terceiros, que são fornecidos apenas para fins informativos (sem representações/garantias) e não devem ser considerados como uma aprovação dos seus pontos de vista pela Gate, nem como aconselhamento financeiro ou profissional. Consulte a Declaração de exoneração de responsabilidade para obter mais informações.
  • Recompensa
  • Comentar
  • Republicar
  • Partilhar
Comentar
Adicionar um comentário
Adicionar um comentário
Nenhum comentário
  • Fixado