Hedgey Finance, platforma tokenové infrastruktury, utrpěla dvě paralelní zneužití v celkové hodnotě 44,7 milionů USD ztracených prostředků.

Hedgey utrpěl zneužití v hodnotě více než 42,8 milionu tokenů Arbitrum (ARB) v síti Arbitrum, podle příspěvku z 19. dubna X od společnosti Cyvers pro zabezpečení on-chain. Útočník již vložil část prostředků na kryptoburzu Bybit.

Zranitelnost inteligentní smlouvy. Zdroj: Cyvers

Podle výstrahy X od společnosti Cyvers byl dříve protokol Hedgey hacknut pro krypto v síti Ethereum v celkové hodnotě 1,9 milionu dolarů.

Upozornění na zneužití Hedgeyho. Zdroj: Cyvers

Hedgey protokol potvrdil exploit a dodal, že aktivně spolupracuje s auditory, aby pochopili zranitelnost potenciálně probíhajícího útoku. V příspěvku z 19. dubna X bylo uvedeno:

"Vyšetřujeme útok na Hedgey Token Claim Contract." Pokud jste vytvořili aktivní nároky, zrušte je prosím pomocí tlačítka „Ukončit nárokování tokenu“…“

Krátce poté, co Hedgey potvrdil zneužití, začaly podvodné účty vydávající se za protokol zveřejňovat pod vláknem potenciálně škodlivé odkazy, nabádající lidi, aby požádali o vrácení peněz nebo odvolali své smart kontrakty, a poukazují na podezřelé odkazy bez připojení k protokolu Hedgey.

K zneužití došlo několik hodin před očekávaným snížením bitcoinů na polovinu, které mělo snížit odměny za emise bloků na polovinu.

Související: Nové bitcoinové velryby, ETF vzrostly pouze o 1,6 % v nerealizovaném zisku – Je dno BTC?

V 1. čtvrtletí 2024 bylo ukradeno přes 500 milionů dolarů při kryptohacku

První čtvrtletí roku 2024 zaznamenalo 223 hacků a exploitů, které dosáhly celkové hodnoty více než 502 milionů dolarů ukradených digitálních aktiv, podle zprávy Hack3d společnosti CertiK pro zabezpečení on-chain.

To představuje 54% nárůst ve srovnání s prvním čtvrtletím roku 2023, kdy byly odcizeny finanční prostředky v celkové hodnotě 326 milionů USD. Leden byl nejlukrativnějším měsícem pro hackery, kteří ukradli kryptoměny v hodnotě 193 milionů dolarů v 78 incidentech na řetězci.

Hacky podle typu. Zdroj: CertiK

Stejně jako v předchozích čtvrtletích zůstaly ohrožené soukromé klíče hlavním vektorem útoků, přičemž ve 26 takových incidentech bylo ztraceno více než 239 milionů dolarů. Zneužití kompromitovaného privátního klíče představuje podle CertiK pouze 11,7 % všech bezpečnostních incidentů.

Jasnou stránkou je, že v prvním čtvrtletí byly nakonec vráceny odcizené prostředky v hodnotě přes 77,9 milionů dolarů, z nichž většina je připisována bezpečnostnímu incidentu Munchables.

V roce 2023 bylo kvůli kryptohackům a podvodníkům ztraceno celkem 1,8 miliardy dolarů, z čehož 17 % lze připsat severokorejské skupině Lazarus, podle zprávy Immunefi z 28. prosince.

Související: Prisma Finance zneužita k porušení 10 milionů dolarů