Soupçon d'exploit sur Hedera : 5,25 M$ dérobés puis transférés vers Ethereum

Résumé du marché par IA
Des sociétés de sécurité ont signalé un supposé exploit d’Hedera de 5,25 M$, les fonds ayant été transférés vers Ethereum via LayerZero et consolidés en ETH/WBTC après un financement initial via Tornado Cash. Même si le consensus n’a pas été compromis, un nouvel incident très médiatisé ravive les inquiétudes liées aux risques de protocole et de bridge et pourrait refroidir, à court terme, l’appétit des institutionnels à la suite du lancement récent aux États-Unis de l’ETF spot HBAR. L’incertitude persistante autour de la vulnérabilité et des perspectives de récupération accroît le risque réputationnel et le risque de contrepartie.
Niveau d'impact
● Moyen
Actifs concernés
HBAR/USDT-2.29%
Infos de l'IA · HBAR/USDTInfos de l'IA
▼ Baissier
Trader maintenant
⚠️ Les infos générées par l'IA sont basées sur des contenus d'actualité et fournies à titre informatif uniquement. Elles ne constituent pas des conseils en investissement et ne reflètent pas les positions de BingX. Investir comporte des risques. Tradez de manière responsable.
Une sortie de fonds d'environ 5,25 millions de dollars sur le réseau Hedera a été repérée et attribuée à un exploit présumé, selon les sociétés de sécurité blockchain PeckShield et Specter. Le 11 juillet, leurs alertes ont suivi des actifs quittant le mainnet Hedera vers Ethereum via un bridge inter-chaînes s'appuyant sur la technologie LayerZero. L'épisode tombe mal pour Hedera, quelques semaines seulement après la mise en avant du lancement du premier ETF spot HBAR aux États-Unis. D'après l'analyse on-chain, l'attaquant a d'abord alimenté un wallet Ethereum avec 1 ETH, en le faisant transiter par Tornado Cash, un service de mixage axé sur la confidentialité. Le même acteur aurait ensuite transféré des actifs de Hedera vers Ethereum en utilisant l'infrastructure cross-chain de LayerZero. Une fois sur Ethereum, il a échangé du Wrapped Bitcoin contre de l'Ether afin de regrouper les fonds volés dans des actifs plus liquides. Au moment du signalement, le wallet Ethereum associé détenait environ 2'60 ETH, valorisés à près de 4,25 millions de dollars, ainsi que 15,58 WBTC représentant environ 1 million de dollars. Les adresses citées sont 0x9A4966152F6e10b33Cb7a37975e8619816d6a494 et 0xaf20D792A19fD42dCf697ceBa6100291D96dD93e. Hedera n'a pas confirmé l'incident à ce stade. Les enquêteurs on-chain continuent d'examiner les transactions pour identifier la vulnérabilité potentiellement exploitée et comprendre comment l'accès aux fonds a été obtenu. Ce dossier s'inscrit dans une série d'incidents de sécurité touchant l'écosystème. Hedera avait déjà connu, en mars 2023, un exploit affectant des pools de liquidité de DEX, lié à un bug dans les transferts du Hedera Token Service. En 2026, les attaques se multiplient : Summer.fi a subi un exploit estimé à 6 millions de dollars, tandis qu'une attaque de gouvernance visant BONK DAO a entraîné 20 millions de dollars de pertes. Pour HBAR et son nouvel ETF, l'impact d'image est immédiat. En juin 2026, Canary Capital a lancé le premier ETF spot HBAR aux États-Unis, qui a démarré avec 52,6 millions de dollars d'actifs sous gestion. Un mois plus tard, le réseau se retrouve associé à un vol de plusieurs millions. Selon les éléments disponibles, l'opération aurait surtout concerné des actifs sortis via un bridge, plutôt qu'une compromission du mécanisme de consensus central. Le recours à Tornado Cash pour financer le wallet initial laisse penser que l'attaquant anticipait un examen approfondi, ce qui complique généralement la récupération des fonds.