Nghi vấn khai thác lỗ hổng trên Hedera: thất thoát 5,25 triệu USD, tiền được chuyển sang Ethereum
Tóm tắt thị trường bằng AI
Các công ty chứng khoán đã cảnh báo về một vụ khai thác Hedera bị nghi ngờ trị giá 5,25 triệu USD, với các khoản tiền được chuyển cầu sang Ethereum thông qua LayerZero và được hợp nhất thành ETH/WBTC sau khi được cấp vốn ban đầu qua Tornado Cash. Ngay cả khi cơ chế đồng thuận không bị xâm phạm, một sự cố nổi bật khác lại làm dấy lên các lo ngại về rủi ro giao thức và rủi ro cầu nối và có thể làm giảm sự quan tâm của các tổ chức trong ngắn hạn sau đợt ra mắt ETF HBAR spot tại Mỹ gần đây. Sự không chắc chắn đang diễn ra xung quanh lỗ hổng và triển vọng thu hồi làm gia tăng rủi ro về uy tín và rủi ro đối tác.
Mức ảnh hưởng
● Trung bình
Tài sản bị ảnh hưởng
HBAR/USDT-2.29%
Quan điểm AI · HBAR/USDTQuan điểm AI
▼ Giá giảm
Khám phá ngay
⚠️ Nhận định từ AI được tổng hợp từ tin tức và chỉ có giá trị tham khảo. Đây không phải là lời khuyên đầu tư và không thể hiện quan điểm của BingX. Đầu tư luôn đi kèm rủi ro. Vui lòng giao dịch có trách nhiệm.
Hedera ghi nhận một vụ việc đáng ngờ khiến khoảng 5,25 triệu USD bị rút khỏi mạng lưới và được đưa sang Ethereum. Hai công ty an ninh blockchain PeckShield và Specter cho biết đã phát hiện dòng giao dịch bất thường vào ngày 11/7, với dấu vết tài sản rời mainnet Hedera sang Ethereum thông qua một cầu nối cross-chain sử dụng công nghệ LayerZero.
Sự cố diễn ra vào thời điểm nhạy cảm với Hedera, chỉ vài tuần sau khi mạng này đón nhận thông tin ra mắt ETF HBAR spot đầu tiên tại Mỹ.
Theo dữ liệu theo dõi on-chain, kẻ tấn công đã nạp tiền cho một ví trên Ethereum bằng 1 ETH đi qua Tornado Cash — dịch vụ trộn giao dịch nhằm tăng tính riêng tư. Sau đó, đối tượng sử dụng hạ tầng cross-chain của LayerZero để chuyển tài sản từ Hedera sang Ethereum. Khi tài sản đã lên Ethereum, Wrapped Bitcoin được hoán đổi sang Ether để gom về các tài sản có tính thanh khoản cao.
Thời điểm các nhà nghiên cứu an ninh đánh dấu sự việc, ví Ethereum của đối tượng nắm khoảng 2.360 ETH (xấp xỉ 4,25 triệu USD) và 15,58 WBTC (khoảng 1 triệu USD). Các địa chỉ ví liên quan được xác định là 0x9A4966152F6e10b33Cb7a37975e8619816d6a494 và 0xaf20D792A19fD42dCf697ceBa6100291D96dD93e.
Hedera hiện chưa xác nhận đây là một vụ khai thác lỗ hổng. Các nhà điều tra on-chain vẫn đang rà soát dữ liệu giao dịch để làm rõ điểm yếu đã bị lợi dụng cũng như cách kẻ tấn công tiếp cận được nguồn tiền.
Đây không phải lần đầu Hedera đối mặt với rủi ro an ninh. Tháng 3/2023, mạng lưới từng gặp sự cố ảnh hưởng đến các pool thanh khoản của sàn DEX do lỗi trong chuyển khoản Hedera Token Service. Bức tranh năm 2026 cũng ghi nhận hàng loạt vụ việc nghiêm trọng: Summer.fi bị khai thác 6 triệu USD và BONK DAO chịu một cuộc tấn công quản trị gây thiệt hại 20 triệu USD. Vụ việc liên quan Hedera, nếu được xác nhận, sẽ bổ sung thêm một trường hợp thất thoát nhiều triệu USD trong danh sách ngày càng dài.
Về tác động thị trường, tháng 6/2026 Canary Capital đã ra mắt ETF HBAR spot đầu tiên tại Mỹ, với tài sản quản lý khi chào sàn đạt 52,6 triệu USD. Chưa đầy một tháng sau, mạng Hedera lại bị gắn với một vụ thất thoát quy mô lớn. Các dấu hiệu cho thấy sự cố liên quan đến dòng tài sản được bridge ra khỏi Hedera, thay vì việc cơ chế đồng thuận lõi của mạng bị xâm nhập. Việc sử dụng Tornado Cash để cấp vốn ban đầu cho ví cũng cho thấy đối tượng đã chuẩn bị cho quá trình bị truy vết, khiến khả năng thu hồi tài sản thường trở nên khó khăn hơn.