Hedera sofre exploit e US$ 5,25 milhões vão parar no Ethereum

  • Peckshield identifica US$ 5,25 milhões movidos da Hedera para o Ethereum via bridge
  • Carteira do atacante foi financiada com 1 ETH oriundo do mixer Tornado Cash
  • HBAR recua 3% em 24 horas e opera perto de US$ 0,07 no dia

A rede Hedera aparentemente foi alvo de um novo ataque cripto. A empresa de segurança Peckshield rastreou a movimentação de US$ 5,25 milhões da mainnet da Hedera para o Ethereum, em operação que tem todas as características de um exploit coordenado. Até o fechamento desta matéria, a fundação por trás do projeto não havia confirmado publicamente a violação.

O alerta original partiu do analista de segurança Specter, que identificou o padrão suspeito na blockchain. Segundo os dados on-chain, a carteira controlada pelo atacante concentra hoje cerca de 2.360 ETH equivalentes a US$ 4,25 milhões pelas cotações da época do ataque e 15,58 WBTC, versão tokenizada do Bitcoin que circula no Ethereum, avaliadas em aproximadamente US$ 1 milhão.

O detalhe mais revelador está na origem do capital inicial. A carteira do invasor recebeu 1 ETH sacado do Tornado Cash, mixer usado para quebrar a rastreabilidade de transações. É a assinatura clássica de operações premeditadas não de um erro casual ou de uma exposição acidental de código.

CONTINUA APÓS A PUBLICIDADE

Receita repetida em exploits recentes

A sequência de passos executada contra a Hedera não é inédita. Financiar uma carteira via mixer, executar o ataque e imediatamente mover o produto para o Ethereum via bridge virou o roteiro padrão do crime cripto em 2026. Exploits em pontes cross-chain já somam mais de US$ 328 milhões apenas nos cinco primeiros meses do ano, segundo levantamentos do setor.

Há poucas semanas, um caso quase idêntico envolveu a rede Verus, o invasor converteu US$ 11,5 milhões roubados em ether usando exatamente o mesmo esquema com Tornado Cash como ponto de partida. A repetição sugere que grupos organizados testam vulnerabilidades em redes menos escrutinadas e migram o valor para o ecossistema Ethereum, onde a liquidez para lavagem é incomparavelmente maior.

Vale lembrar que este não é o primeiro tropeço da Hedera. Em março de 2023, atacantes exploraram o serviço de smart contracts da rede para drenar tokens de pools de liquidez em DEXs como Saucerswap, Pangolin e Heliswap. O prejuízo, na ocasião, ficou abaixo de US$ 600 mil, e a equipe corrigiu a falha em 41 horas. O tempo de resposta agora será a métrica que definirá a credibilidade do projeto diante de investidores institucionais.

CONTINUA APÓS A PUBLICIDADE

HBAR recua e mercado aguarda pronunciamento

O HBAR, token nativo da rede, era negociado próximo a US$ 0,06869, com queda de 2% em 24 horas. A reação contida do preço reflete o vácuo informacional: sem confirmação oficial, sem identificação do vetor de ataque e sem definição sobre quais aplicações ou pools foram efetivamente drenados, o mercado ainda opera no escuro.

Também não está claro se o rombo atingiu contas de usuários finais ou liquidez em nível de protocolo. A distinção é decisiva. No primeiro cenário, dano se dilui entre participantes; no segundo, protocolos podem ficar insolventes e contagiar toda DeFi.

Para investidores, reforça alerta, redes alternativas de smart contracts carregam risco de segurança maior que Bitcoin ou Ethereum. O episódio se soma a outros incidentes recentes envolvendo pacotes comprometidos e engenharia social como o pacote npm da Injective e o golpe de aprovação em Ethereum que drenou quase US$ 1 milhão em USDT. Mercado Bitcoin, Foxbit e Binance BR devem revisar exposição e comunicar clientes diretamente caso exploit alcance contas custodiadas.

CONTINUA APÓS A PUBLICIDADE

Atacante pode voltar ao Tornado Cash

O próximo capítulo depende de duas variáveis. A primeira é a comunicação oficial da equipe da Hedera, esperada nas próximas horas conforme o alerta público da Peckshield ganhe repercussão. Analistas on-chain monitoram carteira do atacante continuamente para detectar possível reciclagem dos 2.360 ETH via Tornado Cash rapidamente. Enquanto isso não ocorre, o endereço permanece sob vigilância coletiva de toda a comunidade de investigação forense do setor.

Compartilhe este artigo
Entusiasta de criptomoedas e tecnologia. Sempre explorando novas tecnologias inovadoras. Nos momentos livres, gosto de jogar e assistir futebol.
Sair da versão mobile