Diduga Eksploit Jaringan Hedera: US$5,25 Juta Raib, Dana Dijembatani ke Ethereum
Ringkasan Pasar AI
Perusahaan keamanan menandai dugaan eksploit Hedera senilai $5.25M, dengan dana dijembatani ke Ethereum melalui LayerZero dan dikonsolidasikan ke dalam ETH/WBTC setelah pendanaan awal melalui Tornado Cash. Bahkan jika konsensus tidak dikompromikan, insiden besar lainnya kembali memunculkan kekhawatiran risiko protokol dan bridge serta dapat mendinginkan selera institusional dalam jangka dekat menyusul peluncuran ETF spot HBAR AS baru-baru ini. Ketidakpastian yang berlanjut seputar kerentanan dan prospek pemulihan meningkatkan risiko reputasi dan risiko pihak lawan.
Level dampak
● Sedang
Aset terdampak
HBAR/USDT-2.29%
Wawasan AI · HBAR/USDTWawasan AI
▼ Bearish
Trade sekarang
⚠️ Wawasan yang dihasilkan AI didasarkan pada konten berita dan disediakan untuk tujuan informasi saja. Wawasan ini bukan nasihat investasi dan tidak mencerminkan pandangan BingX. Investasi melibatkan risiko. Harap trade secara bertanggung jawab.
Sebesar US$5,25 juta dilaporkan hilang dari jaringan Hedera dalam insiden yang diduga sebagai eksploit. Perusahaan keamanan blockchain PeckShield dan Specter pada 11 Juli menandai aktivitas mencurigakan, termasuk perpindahan dana dari mainnet Hedera ke Ethereum melalui jembatan lintas-chain yang menggunakan teknologi LayerZero.
Insiden ini muncul di momen yang kurang menguntungkan bagi Hedera, hanya beberapa pekan setelah jaringan tersebut merayakan peluncuran ETF spot HBAR pertama di AS.
Kronologi transaksi yang terpantau
Penyerang disebut lebih dulu mengisi sebuah dompet di Ethereum dengan 1 ETH yang dialirkan melalui Tornado Cash, layanan pencampur (privacy mixer). Setelah itu, aset dijembatani dari Hedera ke Ethereum memakai infrastruktur crosschain LayerZero. Setibanya di Ethereum, dana kemudian dikonsolidasikan dengan menukar Wrapped Bitcoin menjadi Ether agar lebih likuid.
Saat peneliti keamanan mengungkap temuan awal, dompet Ethereum pelaku tercatat menyimpan sekitar 2.360 ETH senilai kurang lebih US$4,25 juta, serta 15,58 WBTC bernilai sekitar US$1 juta. Alamat dompet yang terkait disebut sebagai 0x9A4966152F6e10b33Cb7a37975e8619816d6a494 dan 0xaf20D792A19fD42dCf697ceBa6100291D96dD93e.
Hedera belum mengonfirmasi adanya eksploit. Penyelidik onchain masih menelaah data transaksi untuk memastikan celah yang dimanfaatkan serta bagaimana pelaku memperoleh akses ke dana.
Riwayat dan konteks keamanan
Ini bukan pertama kalinya Hedera bersentuhan dengan insiden keamanan. Pada Maret 2023, jaringan tersebut pernah mengalami eksploit yang memengaruhi pool likuiditas bursa terdesentralisasi akibat bug pada transfer Hedera Token Service.
Tahun 2026 juga diwarnai rangkaian kasus besar: Summer.fi terkena eksploit senilai US$6 juta, sementara serangan tata kelola (governance attack) terhadap BONK DAO memicu kerugian US$20 juta. Insiden yang diduga terjadi di Hedera menambah daftar kegagalan keamanan bernilai jutaan dolar.
Implikasi bagi HBAR dan ETF barunya
Pada Juni 2026, Canary Capital meluncurkan ETF spot HBAR pertama di AS, yang memulai debut dengan aset kelolaan (AUM) sebesar US$52,6 juta. Kini, belum genap sebulan berselang, jaringan tersebut dikaitkan dengan pencurian bernilai jutaan dolar.
Berdasarkan indikasi awal, kasus ini lebih mengarah pada aset yang dipindahkan keluar melalui jembatan dari jaringan Hedera, bukan kompromi pada mekanisme konsensus inti jaringan. Penggunaan Tornado Cash untuk pendanaan dompet awal mengindikasikan pelaku mengantisipasi pengawasan, yang biasanya membuat pemulihan dana menjadi jauh lebih sulit.