7月11日左右,基于哈希图共识机制的分布式账本平台 Hedera Network 被链上分析师 Specter 盯上:其监测到一笔异常跨链操作,自疑似攻击者地址 0x9A4966152F6e10b 发起,超过 370 万美元规模的资产从 Hedera 通过 LayerZero 跨链桥被转移至以太坊网络。其中部分资产在跨链时以 WBTC 形态出现,落地以太坊后迅速被兑换为 ETH,整体路径与过往黑客事件中的筹码转移与初步洗出方式高度相似。由于 Hedera 此前已多次因智能合约或跨链相关问题曝出安全事件,本次资金跨链与兑换行为在短时间内被社区解读为“疑似黑客攻击”,而截至当日 Hedera 团队与 LayerZero 方面均未给出正式技术说明,在缺乏权威定性的情况下,跨链桥的安全性和 Hedera 生态的整体信任度已被摆上审视台,成为这起最新安全事件中最先被撼动的两根支柱。
370万从哈希图逃出:攻击路径初步还原
据 AiCoin 数据显示,在 2026 年 7 月 11 日前后,一笔来源不明的大额资产从基于哈希图共识的 Hedera Network 上被发起跨链请求,跨链协议指向 LayerZero。链上分析师 Specter 将以太坊地址 0x9A4966152F6e10b 标记为疑似攻击者,该地址在 Hedera 侧触发跨链消息后,在以太坊端接收了总额超过 370 万美元的资产。资金落地以太坊时被铸造成 WBTC,紧接着又被该地址兑换为 ETH,呈现出典型的“快速跨链—立即兑换”式异常路径。
从纯粹的链上行为看,我们只能确认这条资金从 Hedera 的哈希图账本通过 LayerZero 跳转到以太坊,再被集中转换为更易流通的 ETH,但无法仅凭交易记录锁定背后究竟是跨链桥本身存在漏洞、配置环境被攻破,还是相关私钥遭到泄露。技术细节尚未公开,Hedera 与 LayerZero 也暂未给出复盘说明,在缺乏底层原因的前提下,真正的攻击方式仍悬而未决,所有推断目前都只是围绕有限链上证据展开的开放假说。
旧伤未愈又见黑客阴影:Hedera信任承压
对老参与者而言,本次黑客阴影并不是孤立事件。公开信息显示,在此次之前,Hedera 已经因为智能合约漏洞或跨链桥问题遭遇过安全事件,虽然具体细节在此不展开,但“曾经出过事”的历史标签已经刻在很多开发者和用户心里。如今,链上分析师 Specter 再次在 Hedera 网络上指认地址 0x9A4966152F6e10b,通过 LayerZero 将逾 370 万美元资产跨链到以太坊、再由 WBTC 兑换为 ETH,这种与既往攻击处理中常见的资产路径相似的行为,在缺乏官方说明的当下,自然会被解读为旧伤未愈又见刀口。
在多次安全事件记录叠加的语境下,Hedera 生态的信任承压更多体现在“是否还敢继续深度绑定”这一现实问题上。面向企业和机构的分布式账本平台,本身就是靠“可靠、可预期”来支撑品牌与合作关系,一旦安全感出现裂缝,开发者可能在新项目选型时更加犹豫,既有应用或许会评估关键合约、跨链桥依赖度,部分机构合作方也可能进入观望状态,暂停扩展集成或推迟上线节奏。截止 2026-07-11,Hedera 团队尚未发布正式技术复盘或风险提示,外界只能依据链上行为与过往安全事件的历史印象,去推测这次冲击在多大程度上削弱了人们对 Hedera 的长期信任。
LayerZero站上风口浪尖:跨链安全再被拷问
在这次疑似攻击的叙事里,镜头不可避免地切向了负责“搬运”资产的 LayerZero。这个被设计为在多条公链之间传递消息与资产的互操作层,本质上是一套跨链通讯底座:Hedera 与以太坊之间的这笔超过 370 万美元的跨链转移,就是经由 LayerZero 所连接的桥梁完成,WBTC 抵达以太坊后再被兑换为 ETH,构成了目前链上最清晰的一段资金路径。也正因为如此,围绕 LayerZero 的质疑迅速涌现——不是因为它突然出现在新闻里,而是因为它恰好处在所有跨链风险的结构性高压点上。
从技术框架看,LayerZero 的安全高度依赖中继器(Relayer)和预言机(Oracle)的正确配置与可靠性:中继器负责传递消息证明,预言机提供跨链状态视角,两者之间一旦出现配置疏漏或信任假设失效,就可能在多个链之间打开一条意料之外的通道。本次事件明确涉及通过 LayerZero 完成 Hedera 至以太坊的跨链动作,叠加“桥接模块历来是攻击重灾区”的既有认知,市场很自然地将矛头指向跨链桥整体安全,而不是只把问题压缩成某一个项目的“孤立事故”。但截至 2026-07-11,攻击向量仍未公开,尚无证据表明是 LayerZero 协议本身存在漏洞,真正被推到聚光灯下的,是它及类似跨链方案在中继器和预言机层面的安全配置是否经得起持续审视。
WBTC换成ETH:熟悉的洗钱剧本再上演
跨链资金抵达以太坊后,很快以 WBTC 形式出现,随后又在链上被兑换为 ETH,这条路径在过往安全事件中已是再熟悉不过的剧本。攻击者通常不愿长期持有“原始形态”的资产,而是尽快换成 ETH 或其他主流代币,一方面统一筹码、降低识别度,另一方面可以利用更成熟的交易与借贷工具,为之后的资金拆分和周转预留空间。
之所以偏好在以太坊继续处理赃款,原因同样直观:这里拥有体量庞大的 DeFi 和应用生态,代币兑换、抵押借贷、衍生品合约等工具几乎一应俱全,为掩蔽或分散资产提供了丰富选项。不过据当前链上记录和公开信息,仅能确认 WBTC 已被兑换为 ETH,后续是否进入混币服务或集中交易所套现仍无可靠证据,资金最终走向处在未披露和待持续追踪的状态。
跨链桥还能放心用吗:此后必须盯紧的信号
从 Hedera 这一基于哈希图共识的分布式账本,到通过 LayerZero 把资产送往以太坊,再到涉事地址在链上完成 WBTC 兑换 ETH,本次疑似攻击把跨链路径的每一个薄弱环节都暴露在公众视野之下。跨链桥安全原本就是行业长期的隐忧,Hedera 过去的安全事件记录叠加这一次超过 370 万美元的跨链失踪,只会进一步削弱用户对公链生态“互联互通”叙事的直觉信任。接下来真正值得盯紧的,是几个具体信号:其一,Hedera 与 LayerZero 是否在后续发布完整技术调查报告,明确是跨链配置缺陷、智能合约问题还是私钥层面的失守,并给出清晰的责任和修复路径;其二,跨链桥在配置层面是否出现明显调整,例如中继器和预言机集合的更换、跨 Hedera 通道的限流或暂停,都将直接反映团队对风险的评估;其三,地址 0x9A4966152F6e10b 及其关联地址在 Hedera 与以太坊上的后续动向,是否继续分拆、抵押或尝试退出,将是外界判断事件进展的最直观链上窗口。对用户和开发者而言,这次事件再次提醒,在选择跨链桥和新型互操作协议时,审计质量、历史事故记录与风控设计不能只看宣传,而要与链上真实行为交叉印证;同时也必须承认,截至 2026-07-11 官方尚未给出详细技术复盘,所有解读都只能保持审慎假设,在信息彻底披露前把跨链桥当作需要时时校验和动态评估风险的基础设施,而不是可以无条件托付资产的黑箱。
加入我们的社区,一起来讨论,一起变得更强吧!
AiCoin专属Hyperliquid福利:https://app.hyperliquid.xyz/join/AICOIN88
AiCoin专属Aster福利:https://www.asterdex.com/zh-CN/referral/9C50e2
链上电报(Telegram)社群:https://t.me/AiCoinWhaleData
链上社区:https://www.aicoin.com/link/chat?cid=N6OVMor5g
AiCoin链上推特:https://x.com/aicoinwhaledata
免责声明:本文章仅代表作者个人观点,不代表本平台的立场和观点。本文章仅供信息分享,不构成对任何人的任何投资建议。用户与作者之间的任何争议,与本平台无关。如网页中刊载的文章或图片涉及侵权,请提供相关的权利证明和身份证明发送邮件到support@aicoin.com,本平台相关工作人员将会进行核查。



