Hedera网络遭攻击损失580万美元,HBAR价格下跌2%

  |  

超过580 万美元从 Hedera Network 流出并悄悄转移到以太坊——这是区块链安全研究人员在疑似网络遭受攻击后拼凑出的画面,导致HBAR 价格暴跌,并引发了关于跨链安全漏洞的新问题。

要点总结

  • 疑似 Hedera 网络漏洞将超过 580 万美元的资产转移到以太坊,而早期转账中最初转移的资产为 370 万美元。
  • 攻击者使用 LayerZero 进行跨链资金桥接,然后将 Wrapped Bitcoin (WBTC) 兑换成以太坊 (ETH)。
  • 消息公布后,HBAR股价下跌超过2%,至0.069美元左右。
  • 攻击者的钱包最初充值了 1 个来自 Tornado Cash 的 ETH,这使得溯源工作变得复杂。
  • 责任方和官方损失总额尚未确定;调查仍在进行中。

疑似 Hedera 网络漏洞导致超过 580 万美元转移至以太坊

Hedera网络漏洞的攻击分阶段展开,随着研究人员追踪每一笔新的链上交易,损失也随之扩大。区块链安全研究员Specter是最早发现此事件的人员之一,他报告称,在后续转移导致损失金额进一步攀升之前,嫌疑攻击者已经将价值超过370万美元的资产从Hedera转移到了以太坊。

据 CryptoBull360 报道,攻击者钱包的估值后来攀升至约580 万美元,表明在最初的转账被标记后,仍有更多资产持续流出。当时,该钱包持有约3203 个 ETH (约占其资产的 80%),以及约 20% 的 WBTC。

攻击者如何转移资金

此次盗窃行动的运作机制表明,这是一起精心策划的多步骤攻击。Specter 和PeckShield都指出,攻击者使用LayerZero (DeFi 生态系统中最广泛使用的跨链互操作协议之一)将 Hedera 主网上的资产桥接到以太坊。一旦资产转移到以太坊,被盗资产就从Wrapped Bitcoin (WBTC)转换为以太币 (ETH)。

PeckShield的独立分析显示,在评估时,该钱包持有约2360个ETH (价值约425万美元)和15.58个WBTC (价值约100万美元)。这与Specter后来提供的数据略有不同,反映了资产在钱包内的实时流动速度。

值得注意的是,PeckShield 还指出,该钱包最初注入了1 个 ETH,这些 ETH 来自 Tornado Cash——这家加密货币混合服务商长期以来一直与掩盖交易来源的行为联系在一起。这一细节证实了攻击者有意为之,但并未指明谁控制了该地址或谁执行了攻击。

市场影响和安全监控

市场对漏洞报告几乎立即做出反应。随着疑似安全漏洞消息的传播,HBAR 价格下跌超过 2% ,接近 0.069 美元。抛售迅速,反映出代币价格对安全新闻的敏感度,即使事件的全部规模尚未得到证实。

Specter 和 PeckShield 的钱包追踪功能

Specter 和 PeckShield 都迅速公布了他们认为与此次事件相关的钱包地址,使更广泛的社区能够监控后续动向。这种实时链上监控已成为应对加密货币漏洞的标准第一反应——研究人员实际上是将攻击者的踪迹公开,希望以此减缓其套现或进一步混淆视听的能力。

两家独立的安全公司追踪重叠的钱包活动并发布佐证数据,得出了相似的结论,这即使没有 Hedera 的官方声明,也增加了所报告数据的可信度。

持续的调查和归因方面的不确定性

截至发稿时,责任方和最终损失总额均未得到官方确认。这一点需要特别注意。Specter 和 PeckShield 引用的数据反映的是链上观测结果,而非经过审计的评估,而且随着新交易的出现,钱包的价值仍在不断变化。

使用 Tornado Cash 为攻击者的钱包充值会显著增加溯源难度。混币服务旨在切断资金来源与后续活动之间的链上追踪,这意味着将攻击追溯到任何个人或组织都变得更加困难——如果没有链下情报,往往根本无法追踪。

更广泛的加密货币安全压力

Hedera事件并非孤立事件。几乎在同一时期,安全公司Blockaid报告称Summer.fi遭到攻击,并估计当时造成的损失约为600万美元。此外,Ctrl Wallet宣布由于部分Cardano钱包受到安全漏洞影响,将永久关闭,并给予用户在8月3日前提取资金的时间。与此同时,Secret Network在7月7日提交的治理提案中提议将其SCRT代币从Cosmos迁移到Arbitrum,理由是Cosmos存在安全风险、流动性较弱以及代码库老化。

综上所述,这些事件描绘了区块链安全基础设施持续面临不断演变的压力——尤其是在跨链层,像 LayerZero 这样的互操作性协议之所以成为高价值攻击目标,正是因为它们连接了原本可能彼此隔离的生态系统。攻击者一旦能够利用该桥接点的漏洞,就能同时访问多个网络的流动性。

区块链安全研究人员正在持续监控被标记的地址,并在出现新交易时发布更新。现在的关键在于Hedera团队是否会就此次安全漏洞进行正式评估,以及能否在更多资金流出之前做出回应。

常问问题

在疑似Hedera漏洞事件中,有多少加密货币被转移?

据区块链安全研究机构 Specter 和 PeckShield 称,超过 580 万美元的资产从 Hedera Network 转移到了以太坊。最初的转移金额约为 370 万美元,之后又有更多资金转移。

攻击者使用什么方法转移了窃取的资产?

攻击者通过跨链互操作性协议 LayerZero 将资金从 Hedera 桥接到以太坊,然后在以太坊上将 Wrapped Bitcoin (WBTC) 兑换成以太币 (ETH)。

此次漏洞利用对 HBAR 代币价格产生了什么影响?

据报道,HBAR 股票在疑似漏洞利用事件发生后下跌超过 2%,至 0.069 美元左右。

是否已查明此次漏洞利用的责任方?

不。Specter 和 PeckShield 都未指明攻击者身份,也没有公布官方的损失总额估算。攻击者的钱包最初充值了 1 个来自 Tornado Cash 的 ETH,这进一步增加了溯源的难度。调查仍在进行中。

本文由人工智能辅助生成,并经编辑团队审核。

推荐阅读

相关文章

损失294万美元:Polymarket网络钓鱼攻击,一个月内发生第二起数据泄露事件

针对 Polymarket 前端的网络钓鱼攻击暴露了去中心化金融领域最顽固的漏洞之一:供应链。攻击者无需破坏协议的智能合约就能窃取数百万美元,他们只需入侵某个隐藏在热门平台代码后台的第三方供应商即可。

SecondFi Cardano漏洞导致1.29亿枚ADA被盗——目前尚无赔偿计划。

与基于 Cardano 的借贷项目 SecondFi 相关的安全漏洞,在 ADA 生态系统最脆弱的时刻之一,对其造成了巨大冲击。

Humanity Protocol H 代币泄露:一封邮件,损失 3600 万美元,暴跌 89%

2026年6月8日, Humanity Protocol H代币遭到攻击,成为当年最具破坏性的代币泄露事件之一,损失可能超过3600万美元。此次攻击在协调一致的时间内同时袭击了以太坊和币安智能链,并在大多数持有者反应过来之前迅速完成资产的洗劫、增发和抛售。