A empresa de segurança em blockchain Peckshield afirma que uma aparente exploração da rede Hedera resultou no roubo de US$ 5,25 milhões, que foram transferidos para a rede Ethereum. A carteira do invasor, inicialmente abastecida por meio do misturador de criptomoedas Tornado Cash, contém aproximadamente US$ 5,25 milhões em ether e bitcoin envolto.
Peckshield: US$ 5,25 milhões foram desviados da Hedera e transferidos para a Ethereum em um suposto ataque

Principais conclusões
- A Peckshield identificou US$ 5,25 milhões transferidos da Hedera para a Ethereum em 11 de julho, após uma suspeita de exploração na mainnet.
- O invasor detém 2.360 ETH (US$ 4,25 milhões) e 15,58 WBTC (US$ 1 milhão) em uma carteira inicializada com 1 ETH proveniente do Tornado Cash.
- A Hedera ainda não havia confirmado a violação até o momento da publicação; o HBAR era negociado perto de US$ 0,070 enquanto investigadores rastreavam os fundos.
Os números finalmente começam a surgir
A Peckshield informou que a rede Hedera havia sido explorada, citando descobertas divulgadas inicialmente pelo analista de segurança Specter. De acordo com o alerta, US$ 5,25 milhões em fundos roubados já foram transferidos da mainnet da Hedera para a Ethereum.
O invasor inicialmente abasteceu sua carteira com 1 ETH proveniente do Tornado Cash, um serviço de mistura que oculta o rastro das transações de criptomoedas. A carteira agora contém cerca de 2.360 ETH, no valor de US$ 4,25 milhões, e 15,58 wrapped bitcoin (WBTC) — uma versão tokenizada do bitcoin negociada na Ethereum —, avaliados em cerca de US$ 1 milhão.

A Hedera ainda não confirmou publicamente o incidente até o momento, e a extensão total do roubo, além dos fundos transferidos pela ponte, permanece incerta. O HBAR, token nativo da rede, era negociado a cerca de US$ 0,07 em 11 de julho, com queda de quase 3% nas últimas 24 horas.
A reação moderada do preço parece indicar que a situação ainda está em fase inicial, já que nem o vetor de ataque nem os aplicativos afetados foram identificados publicamente, e ainda não se sabe se as contas dos usuários ou a liquidez no nível do protocolo sofreram o prejuízo.
Um esquema já conhecido
O padrão de abastecer uma carteira por meio de um mixer, realizar o ataque e, em seguida, transferir o saque para a Ethereum tornou-se um roteiro padrão nos últimos anos. De fato, as explorações de pontes entre cadeias ultrapassaram US$ 328 milhões nos primeiros cinco meses do ano, com o Bitcoin.com News relatando vários incidentes desse tipo no último mês. Mais recentemente, um invasor converteu US$ 11,5 milhões em ativos roubados da Verus em ether usando uma configuração quase idêntica do Tornado Cash.
Este também não é o primeiro incidente de segurança da Hedera, já que, em março de 2023, invasores exploraram o serviço de contratos inteligentes da rede para drenar tokens de pools de liquidez de exchanges descentralizadas, incluindo Saucerswap, Pangolin e Heliswap. Esse ataque rendeu menos de US$ 600.000, e a rede lançou uma correção em até 41 horas após a descoberta — um tempo de resposta que servirá de referência para avaliar o episódio atual.
Nos próximos dias, todos os olhos estarão voltados para a equipe da Hedera e para a forma como ela lidará com a situação, especialmente porque eles ainda nem confirmaram a violação. Além disso, será interessante ver se o invasor começará a recircular os 2.360 ETH de volta pelo Tornado Cash. Até lá, os US$ 5,25 milhões permanecem em uma carteira que todos os investigadores on-chain do setor estão acompanhando.
Este artigo foi traduzido do inglês usando IA. A versão original em inglês é a fonte autorizada; traduções automáticas podem conter imprecisões, especialmente em terminologia jurídica e regulatória.

















