O exploit Hedera ultrapassa os 5 milhões de dólares, com os fundos roubados migrando para Ethereum

- Um invasor desviou mais de US$ 5 milhões da Hedera em 11 de julho, transferindo os fundos para Ethereum através da LayerZero e trocando WBTC por ETH.
- A PeckShieldAlert traca exploração até fundos provenientes do Tornado Cash, com a carteira do atacante agora contendo aproximadamente US$ 4,25 milhões em ETH e US$ 1 milhão em WBTC.
- O ataque cibernético foi agravado pelas críticas à baixa tracda Hedera.
Um atacante desviou mais de US$ 5 milhões da rede Hedera em uma exploração ocorrida em 11 de julho, com os fundos roubados já transferidos para a Ethereum.
O investigador on-chain Specter inicialmente sinalizou no X o que ele afirmou ser um ataque hacker ativo à Hedera.
Specter estimou o prejuízo inicial em mais de US$ 3,7 milhões e, poucas horas depois, informou que a cifra havia ultrapassado US$ 4 milhões, escrevendo finalmente: "Prejuízo total agora superior a US$ 5 milhões"
Segundo a Specter , o atacante havia transferido os recursos para Ethereum usando o LayerZero e estava convertendo Wrapped Bitcoin (WBTC) em Ether (ETH).
A empresa de segurança blockchain PeckShieldAlert corroborou o relato de Specter e acrescentou mais detalhes, afirmando que US$ 5,25 milhões já haviam sido transferidos da rede principal Hedera para Ethereum.
Os fundos iniciais do atacante foram tracaté 1 ETH retirado da Tornado Cash, e a carteira agora contém cerca de 2.360 ETH, que a PeckShieldAlert estimou em US$ 4,25 milhões, e 15,58 WBTC, avaliados em cerca de US$ 1 milhão.
Um terceiro relato, do observador on-chain @0xNox, também informou que mais de US$ 4 milhões foram transferidos para o Ethereum por meio da LayerZero, com os fundos circulando em conversões de WBTC para ETH.
É fácil tracfundos roubados na blockchain Hedera?
A Hedera não utiliza uma blockchain convencional. Em vez disso, funciona com um sistema de consenso hashgraph desenvolvido pelos fundadores da rede, Dr. Leemon Baird e Mance Harmon, e seu token nativo, HBAR, paga pelas transações e protege a rede por meio de staking.
Essa arquitetura tem sido alvo de críticas devido à dificuldade de auditoria. Respondendo ao tópico de Specter, o investigador ZachXBT escreveu que "Hedera é basicamente uma cadeia de privacidade porque seu explorador de blocos é péssimo", uma alfinetada na dificuldade de tracdurante um incidentedent este.
Será que essa exploração pode ter impactos na Hedera além dos fundos roubados?
A Hedera é governada por um conselho de grandes empresas e dedicou o ano de 2026 ao recrutamento de membros de renome. A McLaren Racing juntou-se ao Conselho da Hedera em março e a Accenture em abril, ambas as organizações citando o modelo de governança da rede e o foco em empresas como alguns dos motivos para a adesão.
Em sua biografia na conta X, a empresa escreveu: "As principais organizações da lista Fortune 1000 escolhem a Hedera como a camada de confiança da economia digital."
Com tal clientela e posicionamento, um roubo descoberto na blockchain enquanto ainda estava acontecendo ainda afetou a plataforma, levantando questões sobre sua narrativa de segurança.
A Hedera não se pronunciou sobre a vulnerabilidade explorada, mas usuários e observadores da indústria aguardam ansiosamente por ela e pela análise completa do ocorrido.
Atualmente, o HBAR está sendo negociado em torno de US$ 0,068 no momento desta publicação, uma queda de cerca de 4% nas últimas 24 horas. Sua capitalização de mercado é de aproximadamente US$ 2,98 bilhões, tendo caído mais de 3,9% em 24 horas, de acordo com o CoinMarketCap.
Se você está lendo isto, já está um passo à frente. Continue assim assinando nossa newsletter.
Perguntas frequentes
Qual foi o valor roubado na exploração da vulnerabilidade Hedera?
O investigador Specter inicialmente relatou um valor superior a US$ 3,7 milhões e, posteriormente, elevou o total para mais de US$ 5 milhões, enquanto a PeckShield afirmou que US$ 5,25 milhões já haviam sido transferidos da rede principal Hedera para Ethereum.
Para onde o atacante transferiu os fundos roubados?
O atacante utilizou a LayerZero para transferir os recursos para a Ethereum e converteu Wrapped Bitcoin (WBTC) em Ether (ETH), possuindo aproximadamente 2.360 ETH e 15,58 WBTC, de acordo com a PeckShield.
De onde veio o financiamento inicial do atacante?
A PeckShield tracos fundos iniciais do atacante até um único ETH retirado da Tornado Cash, uma plataforma de mistura de criptomoedas autorizada.
Aviso Legal. As informações fornecidas não constituem aconselhamento de investimento. CryptopolitanO não se responsabiliza por quaisquer investimentos realizados com base nas informações fornecidas nesta página. Recomendamostrona realização de pesquisas independentesdent /ou a consulta a um profissional qualificado antes de tomar qualquer decisão de investimento.

Hannah Collymore
Hannah é escritora e editora com quase uma década de experiência em redação para blogs e cobertura de eventos no universo das criptomoedas. No Cryptopolitan, Hannah contribui para a página de notícias, reportando e analisando os últimos desenvolvimentos em DeFi, RWA, regulamentação de criptomoedas, IA e tecnologias de ponta. Ela se formou em Administração de Empresas pela Universidade Arcadia.
















