При подозрении на эксплойт в сети Hedera похищено $5,25 млн, средства выведены в Ethereum
Сводка рынка от ИИ
Компании по кибербезопасности отметили предполагаемый эксплойт Hedera на $5.25M: средства были переброшены в Ethereum через LayerZero и после первоначального финансирования через Tornado Cash консолидированы в ETH/WBTC. Даже если консенсус не был скомпрометирован, еще один громкий инцидент вновь поднимает вопросы о рисках протоколов и мостов и может охладить краткосрочный институциональный аппетит после недавнего запуска в США спотового HBAR ETF. Сохраняющаяся неопределенность вокруг уязвимости и перспектив восстановления повышает репутационный риск и риск контрагента.
Степень влияния
● Средний
Затронутые активы
HBAR/USDT-2.29%
Инсайт ИИ · HBAR/USDTИнсайт ИИ
▼ Медвежий
Торговать
⚠️ Инсайты, сгенерированные ИИ, основаны на новостном контенте и предоставляются исключительно в информационных целях. Они не являются инвестиционной рекомендацией и не отражают позицию BingX. Торговля сопряжена с риском. Пожалуйста, торгуйте ответственно.
Из сети Hedera, предположительно, было похищено $5,25 млн. На подозрительные транзакции 11 июля обратили внимание компании по блокчейн-безопасности PeckShield и Specter: они отследили вывод средств с мейннета Hedera в Ethereum через кроссчейн-мост на базе технологии LayerZero.
Инцидент произошёл в неудобный момент для Hedera. Спустя несколько недель после запуска первого в США спотового ETF на HBAR сеть столкнулась с крупным эпизодом, связанным с безопасностью.
По данным исследователей, злоумышленник пополнил Ethereum-кошелёк 1 ETH, проведя средства через миксер конфиденциальности Tornado Cash. Далее активы были переведены из Hedera в Ethereum с использованием кроссчейн-инфраструктуры LayerZero. После поступления средств в Ethereum злоумышленник обменял Wrapped Bitcoin на Ether, конвертировав добычу в более ликвидный актив.
На момент фиксации активности в кошельке в Ethereum находилось около 2 360 ETH на сумму примерно $4,25 млн, а также 15,58 WBTC ориентировочной стоимостью около $1 млн. Указанные адреса: 0x9A4966152F6e10b33Cb7a37975e8619816d6a494 и 0xaf20D792A19fD42dCf697ceBa6100291D96dD93e.
Команда Hedera публично не подтверждала факт эксплойта. Ончейн-аналитики продолжают разбирать данные транзакций, чтобы установить, какая уязвимость была использована и каким образом был получен доступ к средствам.
Это не первый случай проблем с безопасностью для Hedera. В марте 2023 года сеть уже сталкивалась с эксплойтом, затронувшим пулы ликвидности децентрализованных бирж из-за ошибки в переводах Hedera Token Service.
В 2026 году ситуация в отрасли выглядит особенно напряжённой: Summer.fi пострадал от эксплойта на $6 млн, а атака на управление BONK DAO привела к потерям на $20 млн. Предполагаемый инцидент с Hedera пополняет список многомиллионных сбоев в безопасности.
Для HBAR и нового ETF это означает рост репутационных рисков. В июне 2026 года Canary Capital запустила первый в США спотовый ETF на HBAR; на старте объём активов под управлением составил $52,6 млн. Спустя менее чем месяц сеть оказалась связана с кражей на миллионы долларов.
Судя по имеющейся информации, речь идёт о выводе активов через мост, а не о компрометации базового механизма консенсуса сети. Использование Tornado Cash для первоначального финансирования кошелька указывает на подготовку к повышенному вниманию, что обычно заметно осложняет попытки возврата средств.