La vulnerabilidad de la seguridad hace que Hedgey Finance pierda millones de dólares

La plataforma de infraestructura de tokens Hedgey Finance perdió millones de dólares en activos en 2 horas en la red de capa 2 Arbitrum y Binance Smart Chain.

Hedgey Finance perdió millones de dólares

En una declaración compartida, la empresa de seguridad blockchain Cyvers explicó que un atacante aprovechó la función "createLockedCampaign" de Hedgey. Utilizó fondos de préstamos rápidos para retirar dinero.

Un análisis del atraco encontró que el atacante robó 1,9 millones de dólares. Luego, esta cantidad se convirtió inmediatamente a la moneda estable DAI. Ahora ha transferido los activos a una dirección exterior.

Esta persona implementó una vulnerabilidad similar en la cadena Arbitrum. Robó otros 42,8 millones de dólares en la cadena ETH a través de FixedFloat.

Cyvers comentó que “a pesar del descubrimiento, los esfuerzos por contactar al equipo de Hedgey Finance no tuvieron éxito”. Recomendaron una cooperación más amplia entre las dApps y las empresas de seguridad para "mitigar los riesgos y reconstruir la confianza".

Consecuencias del ataque

Después del ataque, la dirección sospechosa mencionada anteriormente se convirtió en la principal propietaria de los tokens BONUS. BONUS es el activo digital nativo de BonusBlock. Este es un proyecto centrado en atraer e incorporar usuarios de alta calidad al ecosistema Web3.

Según datos de CoinMarketCap, el valor de este activo digital ha disminuido aproximadamente un 10% hasta 0,5084 dólares.

En particular, el atacante movió más de 200.000 tokens BONUS por valor de 110.000 dólares. Y el destino de esta transacción es Bybit.

La respuesta de Hedgey Finance

Hedgey Finance anunció una investigación en curso sobre el ataque en respuesta al exploit. La compañía rápidamente aconsejó a los usuarios con reclamos activos que los cancelaran utilizando la función "Finalizar reclamo de token" en el sitio web de la plataforma. Agregaron:

“Estamos trabajando activamente con nuestros auditores y equipos para comprender el ataque y prevenir ataques en curso. Compartiremos más información a medida que haya más detalles disponibles”.

En la red social X han aparecido varias cuentas falsas que se hacen pasar por el protocolo Hedgey. Están instando a los usuarios de la plataforma pirateada a solicitar reembolsos o revocar las aprobaciones de contratos inteligentes a través de enlaces de phishing sospechosos.