Η πλατφόρμα υποδομής Token Hedgey Finance έχασε περίπου 44.5 εκατομμύρια δολάρια ψηφιακών περιουσιακών στοιχείων μέσα σε δύο ώρες μέσω του δικτύου layer-2 του Ethereum Arbitrum και Binance Smart Chain.
Σε μια δήλωση της 19ης Απριλίου που κοινοποιήθηκε με CryptoSlate, Η εταιρεία ασφάλειας blockchain Cyvers εξήγησε ότι ένας κακόβουλος εισβολέας εκμεταλλεύτηκε τη λειτουργία «createLockedCampaign» του Hedgey χρησιμοποιώντας κεφάλαια που είχαν δανειστεί με flash για να αφαιρέσει τα χρήματα.
Ανάλυση της κλοπής έδειξε ότι ο εισβολέας έκλεψε αρχικά 1.9 εκατομμύρια δολάρια, το οποίο ήταν αμέσως αντάλλαξε στο DAI stablecoin και μεταφέρεται σε εξωτερική διεύθυνση.
Στη συνέχεια, ο επιτιθέμενος αργότερα εκτελέστηκε την ίδια ευπάθεια στην αλυσίδα Arbitrum να κλέψει 42.8 εκατομμύρια δολάρια μετά τη λήψη χρηματοδότησης στην αλυσίδα ETH μέσω του FixedFloat.
Η Cyvers δήλωσε ότι «παρά τον εντοπισμό από τη Cyvers, οι προσπάθειες να προσεγγίσουν την ομάδα της Hedgey Finance ήταν ανεπιτυχείς» και πρότεινε ότι η πιο ανοιχτή συνεργασία μεταξύ dApps και εταιρειών ασφάλειας είναι σημαντική για «μετριασμό των κινδύνων και την εκ νέου οικοδόμηση εμπιστοσύνης».
Μετά την επίθεση, η ύποπτη διεύθυνση που εμπλέκεται εμφανίστηκε ως ο κύριος κάτοχος του διακριτικού BONUS. Το BONUS είναι το εγγενές ψηφιακό στοιχείο του BonusBlock, ενός έργου που επικεντρώνεται στην απόκτηση και ενσωμάτωση χρηστών υψηλής ποιότητας στο οικοσύστημα Web3.
Σύμφωνα με τα δεδομένα του CoinMarketCap, η αξία του ψηφιακού περιουσιακού στοιχείου έχει μειωθεί κατά περίπου 10% στα 0.5084 $ λόγω του συμβάντος.
Συγκεκριμένα, ο εισβολέας έχει ήδη αρχίσει να μεταφέρει ορισμένα κλεμμένα περιουσιακά στοιχεία, μεταφέροντας πάνω από 200,000 μάρκες BONUS αξίας 110,000 $ στο χρηματιστήριο Bybit.
Η Hedgey Finance ανακοίνωσε μια συνεχιζόμενη έρευνα για την επίθεση ως απάντηση στην εκμετάλλευση. Η εταιρεία συμβούλεψε αμέσως τους χρήστες με ενεργές αξιώσεις να τις ακυρώσουν χρησιμοποιώντας τη λειτουργία «Τερματισμός αξίωσης διακριτικού» στον ιστότοπο της πλατφόρμας. Πρόσθεσε:
«Εργαζόμαστε ενεργά με τους ελεγκτές και την ομάδα μας για να κατανοήσουμε την επίθεση και να σταματήσουμε οποιαδήποτε συνεχιζόμενη επίθεση. Θα μοιραστούμε περισσότερες πληροφορίες καθώς μαθαίνουμε περισσότερα.”
Εν τω μεταξύ, πολλοί δόλιοι λογαριασμοί που μεταμφιέζονται στο πρωτόκολλο Hedgey έχουν εμφανιστεί στην πλατφόρμα κοινωνικών μέσων X. Προτρέπουν τους χρήστες της πλατφόρμας που έχουν παραβιαστεί να ζητήσουν επιστροφές χρημάτων ή να ανακαλέσουν τις εγκρίσεις έξυπνων συμβολαίων τους μέσω ύποπτων συνδέσμων phishing.
Αναφέρεται σε αυτό το άρθρο
Πηγή: https://cryptoslate.com/hedgey-finance-hit-by-44-5-million-crypto-theft-across-arbitrum-and-binance-networks/