Bei Hedgey Finance, einer Token-Infrastrukturplattform, kam es zu zwei parallelen Angriffen, bei denen insgesamt Gelder im Wert von 44,7 Millionen US-Dollar verloren gingen.
Hedgey wurde Opfer eines Exploits im Wert von über 42,8 Millionen Arbitrum (ARB)-Token im Arbitrum-Netzwerk, wie aus einem X-Post vom 19. April der On-Chain-Sicherheitsfirma Cyvers hervorgeht. Der Angreifer hat bereits einen Teil der Gelder auf der Kryptowährungsbörse Bybit eingezahlt.
Schwachstelle bei Smart Contracts. Quelle: Cyvers
Zuvor war das Hedgey-Protokoll gehackt worden und Kryptowährungen im Wert von insgesamt 1,9 Millionen US-Dollar wurden im Ethereum-Netzwerk gestohlen, wie aus einer X-Warnung von Cyvers hervorgeht.
Hedgey Exploit-Warnung. Quelle: Cyvers
Hedgey Protocol bestätigte den Exploit und fügte hinzu, dass es aktiv mit Prüfern zusammenarbeitet, um die Schwachstelle hinter dem möglicherweise laufenden Angriff zu verstehen. In einem X-Post vom 19. April hieß es:
„Wir untersuchen einen Angriff auf den Hedgey Token Claim Contract. Wenn Sie aktive Ansprüche erstellt haben, stornieren Sie diese bitte mit der Schaltfläche „Token-Anspruch beenden“ …“
Kurz nachdem Hedgey den Exploit bestätigt hatte, begannen Betrügerkonten, die sich als das Protokoll ausgaben, potenziell bösartige Links unter dem Thread zu posten. Sie forderten die Leute auf, eine Rückerstattung zu verlangen oder ihre Smart-Contract-Genehmigungen zu widerrufen, und verwiesen dabei auf verdächtige Links ohne Verbindung zum Hedgey-Protokoll.
Der Exploit erfolgte Stunden vor der mit großer Spannung erwarteten Halbierung des Bitcoin-Kurses, bei der die Belohnungen für die Blockausgabe halbiert werden sollen.
Verwandt: Neue Bitcoin-Wale, ETFs verzeichnen nur einen Anstieg von 1,6 % beim nicht realisierten Gewinn – Ist der BTC-Tiefpunkt erreicht?
Über 500 Millionen Dollar bei Krypto-Hacks im 1. Quartal 2024 gestohlen
Laut dem Hack3d-Bericht des On-Chain-Sicherheitsunternehmens CertiK kam es im ersten Quartal 2024 zu 223 Hacks und Exploits, bei denen digitale Assets im Gesamtwert von über 502 Millionen US-Dollar gestohlen wurden.
Dies entspricht einem Anstieg von 54 % im Vergleich zum ersten Quartal 2023, in dem insgesamt Gelder im Wert von 326 Millionen US-Dollar gestohlen wurden. Der Januar war der lukrativste Monat für Hacker, die bei 78 On-Chain-Vorfällen Kryptowährungen im Wert von über 193 Millionen US-Dollar stahlen.
Hacks nach Typ. Quelle: CertiK
Wie in den vorangegangenen Quartalen blieben kompromittierte private Schlüssel der wichtigste Angriffsvektor. Bei 26 solcher Vorfälle gingen über 239 Millionen Dollar verloren. Laut CertiK machen Exploits kompromittierter privater Schlüssel nur 11,7 % aller Sicherheitsvorfälle aus.
Die gute Nachricht ist, dass im ersten Quartal letztlich über 77,9 Millionen US-Dollar an gestohlenen Geldern zurückgegeben wurden, was größtenteils auf den Sicherheitsvorfall bei Munchables zurückzuführen ist.
Laut einem Bericht von Immunefi vom 28. Dezember gingen im Jahr 2023 insgesamt 1,8 Milliarden Dollar durch Krypto-Hacks und Betrüger verloren, wovon 17 % der nordkoreanischen Lazarus Group zugeschrieben werden können.
Verwandte Themen: Prisma Finance bei 10-Millionen-Dollar-Datendiebstahl ausgenutzt