链上侦探Specter:Hedera Network疑遭黑客攻击!370万美元WBTC通过LayerZero跨链到以太坊

时间:2026-07-11 来源:b2b软件园 作者:佚名



链上侦探Specter:Hedera Network疑遭黑客攻击!370万美元WBTC通过LayerZero跨链到以太坊




  链上侦探Specter于7月11日发出示警,Hedera Network疑似遭到黑客攻击。攻击者已透过跨链协议LayerZero,把超过370万美元的资金从Hedera转移到以太坊,被盗资金目前正从WBTC兑换为ETH。


  截至发稿,Hedera官方尚未证实遭攻击,实际损失规模,以及漏洞出在哪个环节,都还没有定论。


资金为何急着换成ETH

  被盗的WBTC正被快速换成ETH,这一步通常有明确目的。WBTC是由BitGo托管的中心化资产,发行方有能力冻结特定地址的代币。


  攻击者把WBTC换成无法被单一发行方冻结的ETH,等于赶在资产被截停前,先把它转成更难追回的形态。这是链上盗案的常见套路,时间就是一切。


WBTC刚登陆Hedera,LayerZero今年不平静

  WBTC是近期才透过BitGo、BiT Global与LayerZero引进Hedera,替Hedera的比特币DeFi(BTCfi)开启大门,一度为该网络带进逾1亿美元的比特币流动性。这次事件正好打在这条刚开通的资金管道上。


  LayerZero今年在跨链安全上的话题不少。4月,Kelp DAO的rsETH桥因验证环节被攻破,损失约2.92亿美元,LayerZero事后承认在应对上「犯了错」。不过这次Hedera事件的漏洞源头尚未厘清,攻击者究竟是把LayerZero当成提款管道,还是LayerZero本身被攻破,目前都还没有结论。


  Hedera也不是第一次出事。2023年3月,它曾因智能合约服务的预编译合约漏洞遭攻击,攻击者透过Hash Port桥把代币转出,实际损失约60万美元,但对整个生态造成的损害一度被估到1,200万美元。


  目前这起事件仍在发展中。攻击者的完整地址、资金最终流向,以及Hedera与LayerZero两方的正式回应,都还有待补上。将持续追踪。


常见问题

  Hedera这次被盗了多少钱?


  据链上侦探Specter于7月11日监测,攻击者已透过LayerZero从Hedera跨链超过370万美元至以太坊,被盗资金正从WBTC兑换为ETH。截至发稿Hedera官方尚未证实,实际损失规模仍待确认。


  攻击者为什么把WBTC换成ETH?


  WBTC是由BitGo托管的中心化资产,发行方可冻结特定地址。攻击者将WBTC换成无法被单一发行方冻结的ETH,是黑客常见手法,目的是在资产被截停前转成更难追回的形态。