Sicherheitslücke führt dazu, dass Hedgey Finance Millionen von Dollar verliert

Die Token-Infrastrukturplattform Hedgey Finance verlor innerhalb von 2 Stunden Vermögenswerte in Millionenhöhe im Layer-2-Netzwerk Arbitrum und Binance Smart Chain.

Hedgey Finance hat Millionen von Dollar verloren

In einer gemeinsamen Erklärung erklärte das Blockchain-Sicherheitsunternehmen Cyvers, dass ein Angreifer die „createLockedCampaign“-Funktion von Hedgey ausgenutzt habe. Er nutzte kurzfristig geliehene Gelder, um Geld abzuheben.

Eine Analyse des Raubüberfalls ergab, dass der Angreifer 1,9 Millionen Dollar gestohlen hatte. Dieser Betrag wurde dann sofort in Stablecoin DAI umgewandelt. Er hat das Vermögen nun an eine externe Adresse übertragen.

Diese Person hat eine ähnliche Schwachstelle in der Arbitrum-Kette implementiert. Über FixedFloat stahl er weitere 42,8 Millionen USD auf der ETH-Kette.

Cyvers kommentierte: „Trotz der Entdeckung waren die Bemühungen, das Hedgey-Finance-Team zu kontaktieren, erfolglos.“ Sie empfahlen eine stärkere Zusammenarbeit zwischen dApps und Sicherheitsunternehmen, um „Risiken zu mindern und Vertrauen wiederherzustellen“.

Folgen des Angriffs

Nach dem Angriff wurde die oben genannte verdächtige Adresse zum Haupteigentümer der BONUS-Tokens. BONUS ist das native digitale Asset von BonusBlock. Hierbei handelt es sich um ein Projekt, das sich darauf konzentriert, hochqualifizierte Benutzer für das Web3-Ökosystem zu gewinnen und einzubinden.

Nach Angaben von CoinMarketCap ist der Wert dieses digitalen Vermögenswerts um etwa 10 % auf 0,5084 USD gesunken.

Insbesondere hat der Angreifer mehr als 200.000 BONUS-Token im Wert von 110.000 US-Dollar verschoben. Und das Ziel dieser Transaktion ist Bybit.

Antwort von Hedgey Finance

Hedgey Finance kündigte als Reaktion auf den Exploit eine laufende Untersuchung des Angriffs an. Das Unternehmen empfahl Benutzern mit aktiven Ansprüchen umgehend, diese mithilfe der Funktion „Token-Anspruch beenden“ auf der Website der Plattform zu stornieren. Sie fügten hinzu:

„Wir arbeiten aktiv mit unseren Prüfern und Teams zusammen, um den Angriff zu verstehen und laufende Angriffe zu verhindern. Wir werden weitere Informationen weitergeben, sobald weitere Details verfügbar sind.“

Im sozialen Netzwerk