Mais de US$ 5,8 milhões drenados da Hedera Network e silenciosamente movidos para a Ethereum — esse é o quadro que pesquisadores de segurança em blockchain estão montando após um suposto exploit atingir a rede, colocando o HBAR em queda e levantando novas questões sobre vulnerabilidades de segurança em soluções cross-chain.
Summary
Pontos principais
- Um suposto exploit na rede Hedera moveu mais de US$ 5,8 milhões em ativos para a Ethereum, acima dos US$ 3,7 milhões inicialmente bridged nas primeiras transferências.
- O atacante usou o LayerZero para fazer bridge dos fundos entre cadeias e depois trocou Wrapped Bitcoin (WBTC) por Ether (ETH).
- HBAR caiu mais de 2%, para cerca de US$ 0,069 após as notícias.
- A carteira do atacante foi inicialmente financiada com 1 ETH proveniente do Tornado Cash, o que complica os esforços de atribuição.
- Nem o responsável nem o valor oficial total da perda foram confirmados; a investigação continua ativa.
Suposto exploit na rede Hedera transfere mais de US$ 5,8 milhões para a Ethereum
O exploit na rede Hedera se desenrolou em etapas, com o dano aumentando à medida que os pesquisadores rastreavam cada nova transação on-chain. O pesquisador de segurança em blockchain Specter foi um dos primeiros a sinalizar o incidente, relatando que o suposto atacante já havia feito bridge de mais de US$ 3,7 milhões em ativos da Hedera para a Ethereum antes que transferências adicionais elevassem ainda mais esse valor.
De acordo com a CryptoBull360, o valor estimado da carteira do atacante posteriormente subiu para cerca de US$ 5,8 milhões, indicando que mais ativos continuaram saindo após as transferências iniciais terem sido sinalizadas. Naquele momento, a carteira detinha aproximadamente 3.203 ETH — representando quase 80% do portfólio — além de uma posição de cerca de 20% em WBTC.
Como o atacante moveu os fundos
A mecânica do roubo aponta para uma estratégia deliberada em múltiplas etapas. Segundo tanto Specter quanto a PeckShield, o atacante fez bridge de ativos da mainnet da Hedera para a Ethereum usando o LayerZero, um dos protocolos de interoperabilidade cross-chain mais utilizados no ecossistema DeFi. Já na Ethereum, os ativos roubados foram convertidos de Wrapped Bitcoin (WBTC) para Ether (ETH).
A análise independente da PeckShield estimou as participações da carteira em cerca de 2.360 ETH (avaliados em aproximadamente US$ 4,25 milhões) e 15,58 WBTC (no valor de cerca de US$ 1 milhão) no momento de sua avaliação. Esse é um retrato um pouco diferente dos números posteriores de Specter, refletindo a rapidez com que os ativos se movimentavam pela carteira em tempo real.
Notavelmente, a PeckShield também apontou que a carteira havia sido originalmente semeada com 1 ETH proveniente do Tornado Cash — o serviço de mixing de criptomoedas há muito associado a esforços para obscurecer a origem de transações. Esse detalhe confirma uma preparação intencional, mas não identifica quem controla o endereço ou quem executou o ataque.
Impacto no mercado e monitoramento de segurança
Os mercados reagiram quase imediatamente às notícias do exploit. HBAR caiu mais de 2%, sendo negociado próximo de US$ 0,069 à medida que as notícias da suposta violação se espalhavam. A liquidação foi rápida, refletindo o quão sensíveis os preços dos tokens podem ser a manchetes de segurança, mesmo quando a escala completa de um incidente ainda não foi confirmada.
Rastreamento de carteiras por Specter e PeckShield
Tanto Specter quanto PeckShield se moveram rapidamente para publicar os endereços de carteira que acreditavam estar ligados ao incidente, dando à comunidade em geral uma forma de monitorar novos movimentos. Esse tipo de vigilância on-chain em tempo real se tornou uma resposta padrão inicial a exploits em cripto — pesquisadores basicamente transmitindo publicamente a pegada do atacante na esperança de desacelerar sua capacidade de sacar ou obscurecer ainda mais os fundos.
O fato de duas empresas de segurança independentes terem chegado a conclusões semelhantes, rastreando atividades de carteiras sobrepostas e publicando dados corroborantes, adiciona credibilidade aos números relatados mesmo na ausência de uma declaração oficial da Hedera.
Investigação em andamento e incerteza em torno da atribuição
Até o momento da publicação, nem o responsável nem uma estimativa definitiva da perda total foram oficialmente confirmados. Isso é uma ressalva importante. Os números citados por Specter e PeckShield refletem observações on-chain, não avaliações auditadas, e o valor da carteira ainda estava mudando à medida que novas transações apareciam.
O uso do Tornado Cash para financiar a carteira do atacante complica significativamente a atribuição. Serviços de mixing são especificamente projetados para quebrar o rastro on-chain entre uma fonte de financiamento e a atividade subsequente, o que significa que rastrear o ataque até qualquer indivíduo ou grupo se torna muito mais difícil — e muitas vezes impossível sem inteligência off-chain.
Um padrão mais amplo de estresse na segurança cripto
O incidente da Hedera não está isolado. No mesmo período, a empresa de segurança Blockaid sinalizou um exploit ativo visando a Summer.fi, estimando perdas de cerca de US$ 6 milhões no momento de seu alerta. Separadamente, a Ctrl Wallet anunciou que encerraria suas atividades permanentemente após um exploit de segurança que afetou algumas carteiras de Cardano, dando aos usuários até 3 de agosto para sacar seus fundos. Enquanto isso, a Secret Network propôs migrar seu token SCRT de Cosmos para Arbitrum, com a equipe citando riscos de segurança, liquidez mais fraca e uma base de código envelhecida em uma proposta de governança de 7 de julho.
Tomados em conjunto, esses incidentes pintam um quadro de pressão persistente e em evolução sobre a infraestrutura de segurança de blockchain — particularmente na camada cross-chain, onde protocolos de interoperabilidade como o LayerZero se tornam alvos de alto valor justamente porque conectam ecossistemas que, de outra forma, poderiam permanecer isolados uns dos outros. Um atacante que consegue explorar uma vulnerabilidade nesse ponto de bridge ganha acesso à liquidez em múltiplas redes simultaneamente.
Pesquisadores de segurança em blockchain continuam monitorando os endereços sinalizados e publicando atualizações à medida que novas transações aparecem. O que importa agora é se a equipe da Hedera responderá com uma avaliação formal da violação — e se essa resposta virá antes que mais fundos saiam do alcance.
Perguntas frequentes (FAQ)
Quanta criptomoeda foi movida no suposto exploit da Hedera?
De acordo com os pesquisadores de segurança em blockchain Specter e PeckShield, mais de US$ 5,8 milhões em ativos foram movidos da Hedera Network para a Ethereum. As transferências iniciais somavam aproximadamente US$ 3,7 milhões, com fundos adicionais sendo movidos posteriormente.
Que método o atacante usou para transferir os ativos roubados?
O atacante fez bridge dos fundos da Hedera para a Ethereum por meio do LayerZero, um protocolo de interoperabilidade cross-chain, e depois trocou Wrapped Bitcoin (WBTC) por Ether (ETH) na Ethereum.
Qual foi o impacto do exploit no preço do token HBAR?
HBAR caiu mais de 2%, para cerca de US$ 0,069 após os relatos do suposto exploit.
O responsável pelo exploit já foi identificado?
Não. Nem Specter nem PeckShield identificaram o responsável, e nenhuma estimativa oficial das perdas totais foi divulgada. A carteira do atacante foi inicialmente financiada com 1 ETH proveniente do Tornado Cash, o que complica ainda mais a atribuição. A investigação continua em andamento.
{“@context”:”https://schema.org”,”@type”:”FAQPage”,”mainEntity”:[{“@type”:”Question”,”name”:”Quanta criptomoeda foi movida no suposto exploit da Hedera?”,”acceptedAnswer”:{“@type”:”Answer”,”text”:”De acordo com os pesquisadores de segurança em blockchain Specter e PeckShield, mais de US$ 5,8 milhões em ativos foram movidos da Hedera Network para a Ethereum. As transferências iniciais somavam aproximadamente US$ 3,7 milhões, com fundos adicionais sendo movidos posteriormente.”}},{“@type”:”Question”,”name”:”Que método o atacante usou para transferir os ativos roubados?”,”acceptedAnswer”:{“@type”:”Answer”,”text”:”O atacante fez bridge dos fundos da Hedera para a Ethereum por meio do LayerZero, um protocolo de interoperabilidade cross-chain, e depois trocou Wrapped Bitcoin (WBTC) por Ether (ETH) na Ethereum.”}},{“@type”:”Question”,”name”:”Qual foi o impacto do exploit no preço do token HBAR?”,”acceptedAnswer”:{“@type”:”Answer”,”text”:”HBAR caiu mais de 2%, para cerca de US$ 0,069 após os relatos do suposto exploit.”}},{“@type”:”Question”,”name”:”O responsável pelo exploit já foi identificado?”,”acceptedAnswer”:{“@type”:”Answer”,”text”:”Não. Nem Specter nem PeckShield identificaram o responsável, e nenhuma estimativa oficial das perdas totais foi divulgada. A carteira do atacante foi inicialmente financiada com 1 ETH proveniente do Tornado Cash, o que complica ainda mais a atribuição . A investigação continua em andamento.”}}]}
Artigo produzido com a assistência de inteligência artificial e revisado pela equipe editorial.

