鏈上偵探 Specter 於 7 月 11 日示警,Hedera Network 疑似遭到駭客攻擊。攻擊者已透過跨鏈協議 LayerZero,把超過 370 萬美元的資金從 Hedera 跨鏈轉移到以太坊,被盜資金目前正從 WBTC 陸續兌換為 ETH。截至發稿,Hedera 官方尚未證實此事。
(前情提要:聯邦快遞 FedEx 加入 Hedera 理事會!物流巨頭進軍區塊鏈供應鏈,HBAR 漲超 7%)
(背景補充:孫宇晨陷 WBTC 合作爭議》BitGo 出面澄清、創辦人致信發出靈魂五問)
重點摘要
- 鏈上偵探 Specter 監測,Hedera Network 於 7 月 11 日疑遭攻擊,逾 370 萬美元經 LayerZero 跨鏈至以太坊
- 被盜資金正從 WBTC 兌換為 ETH,一般解讀為規避 WBTC 發行方 BitGo 的地址凍結能力
- 截至發稿 Hedera 官方與 LayerZero 均未回應,實際損失規模與漏洞環節仍待確認
鏈上偵探 Specter 於 7 月 11 日發出示警,Hedera Network 疑似遭到駭客攻擊。攻擊者已透過跨鏈協議 LayerZero,把超過 370 萬美元的資金從 Hedera 轉移到以太坊,被盜資金目前正從 WBTC 兌換為 ETH。
There appears to be an ongoing hack involving @hedera Network, with over $3.7M already bridged to Ethereum by the attacker.
The stolen funds are currently being swapped from WBTC for ETH after being bridged from the Hedera network via Layerzero.
Theft addresses:… pic.twitter.com/KSxd3K2vlu
— Specter (@SpecterAnalyst) July 11, 2026
截至發稿,Hedera 官方尚未證實遭攻擊,實際損失規模,以及漏洞出在哪個環節,都還沒有定論。
資金為何急著換成 ETH
被盜的 WBTC 正被快速換成 ETH,這一步通常有明確目的。WBTC 是由 BitGo 託管的中心化資產,發行方有能力凍結特定地址的代幣。
攻擊者把 WBTC 換成無法被單一發行方凍結的 ETH,等於趕在資產被截停前,先把它轉成更難追回的形態。這是鏈上盜案的常見套路,時間就是一切。
WBTC 剛登陸 Hedera,LayerZero 今年不平靜
WBTC 是近期才透過 BitGo、BiT Global 與 LayerZero 引進 Hedera,替 Hedera 的比特幣 DeFi(BTCfi)開啟大門,一度為該網路帶進逾 1 億美元的比特幣流動性。這次事件正好打在這條剛開通的資金管道上。
LayerZero 今年在跨鏈安全上的話題不少。4 月,KelpDAO 的 rsETH 橋因驗證環節被攻破,損失約 2.92 億美元,LayerZero 事後承認在應對上「犯了錯」。不過這次 Hedera 事件的漏洞源頭尚未釐清,攻擊者究竟是把 LayerZero 當成提款管道,還是 LayerZero 本身被攻破,目前都還沒有結論。
Hedera 也不是第一次出事。2023 年 3 月,它曾因智慧合約服務的預編譯合約漏洞遭攻擊,攻擊者透過 HashPort 橋把代幣轉出,實際損失約 60 萬美元,但對整個生態造成的損害一度被估到 1,200 萬美元。
目前這起事件仍在發展中。攻擊者的完整地址、資金最終流向,以及 Hedera 與 LayerZero 兩方的正式回應,都還有待補上。動區將持續追蹤。
常見問題
Hedera 這次被盜了多少錢?
據鏈上偵探 Specter 於 7 月 11 日監測,攻擊者已透過 LayerZero 從 Hedera 跨鏈超過 370 萬美元至以太坊,被盜資金正從 WBTC 兌換為 ETH。截至發稿 Hedera 官方尚未證實,實際損失規模仍待確認。
攻擊者為什麼把 WBTC 換成 ETH?
WBTC 是由 BitGo 託管的中心化資產,發行方可凍結特定地址。攻擊者將 WBTC 換成無法被單一發行方凍結的 ETH,是駭客常見手法,目的是在資產被截停前轉成更難追回的形態。

📍相關報導📍
Web3 巨獸整合》LayerZero 以 1.1 億美元收購 Stargate,veSTG 質押者未來半年共享 50% 協議收入

