Ймовірний злом у мережі Hedera: викрадено $5,25 млн, кошти вивели до Ethereum
Ринкове зведення ШІ
Фірми з кібербезпеки позначили ймовірний експлойт Hedera на $5.25 млн, при цьому кошти були переведені мостом до Ethereum через LayerZero та консолідовані в ETH/WBTC після початкового фінансування через Tornado Cash. Навіть якщо консенсус не було скомпрометовано, ще один резонансний інцидент знову порушує занепокоєння щодо ризиків протоколу та мостів і може охолодити короткостроковий інституційний апетит після нещодавнього запуску в США спотового HBAR ETF. Триваюча невизначеність навколо вразливості та перспектив відновлення підвищує репутаційний ризик і ризик контрагента.
Рівень впливу
● Середній
Активи, яких стосується
HBAR/USDT-2.27%
Інсайт ШІ · HBAR/USDTІнсайт ШІ
▼ Ведмежий
Торгувати
⚠️ Інсайти, згенеровані ШІ, ґрунтуються на новинних матеріалах і надаються виключно з інформаційною метою. Вони не є інвестиційною порадою та не відображають поглядів BingX. Інвестування пов’язане з ризиком. Будь ласка, торгуйте відповідально.
У мережі Hedera зафіксували підозріле виведення коштів на $5,25 млн. Про інцидент 11 липня повідомили блокчейн-охоронці PeckShield і Specter: за їхніми даними, активи з mainnet Hedera перевели до Ethereum через кросчейн-міст на базі технології LayerZero.
Ситуація вкрай невчасна для Hedera. Минуло лише кілька тижнів відтоді, як екосистема відзначила запуск першого в США спотового ETF на HBAR, а тепер ринок обговорює масштабний безпековий інцидент.
Як могли діяти зловмисники
За даними дослідників, зловмисник поповнив гаманець в Ethereum на 1 ETH, провівши кошти через Tornado Cash — сервіс мікшування для підвищення приватності. Далі активи з Hedera були перенесені до Ethereum з використанням кросчейн-інфраструктури LayerZero. Після надходження в Ethereum зловмисник обміняв Wrapped Bitcoin на Ether і зібрав викрадені кошти у більш ліквідній формі.
На момент, коли аналітики звернули увагу на активність, на Ethereum-гаманці зловмисника було близько 2 360 ETH (приблизно $4,25 млн) та 15,58 WBTC (орієнтовно $1 млн). У розслідуванні фігурують адреси 0x9A4966152F6e10b33Cb7a37975e8619816d6a494 і 0xaf20D792A19fD42dCf697ceBa6100291D96dD93e.
Hedera офіційно не підтверджувала факт злому. Ончейн-дослідники аналізують транзакції, щоб з'ясувати, яку саме вразливість могли використати та як зловмисник отримав доступ до коштів.
Тривожний тренд для ринку
Для Hedera це не перший сигнал про ризики безпеки. У березні 2023 року мережа вже переживала експлойт, який вдарив по пулах ліквідності децентралізованих бірж через баг у переказах Hedera Token Service.
У 2026 році хвиля інцидентів лише посилилася: Summer.fi повідомляла про експлойт на $6 млн, а атака на механізми управління BONK DAO призвела до втрат на $20 млн. Підозрюваний інцидент із Hedera доповнює перелік багатомільйонних провалів у безпеці.
Що це означає для HBAR і нового ETF
У червні 2026 року Canary Capital запустила перший у США спотовий HBAR ETF, який на старті мав $52,6 млн активів під управлінням. Менше ніж за місяць після запуску мережу пов'язують із багатомільйонною крадіжкою.
Попередньо йдеться про виведення активів, які були переведені з Hedera через міст, а не про компрометацію базового консенсусу мережі. Використання Tornado Cash для фінансування стартового гаманця може свідчити, що зловмисник готувався до підвищеної уваги, що зазвичай ускладнює відстеження та повернення коштів.