Hedgey Finance, une plate-forme d'infrastructure symbolique, a subi deux exploits parallèles totalisant 44,7 millions de dollars de fonds perdus.

Hedgey a subi un exploit d'une valeur de plus de 42,8 millions de dollars de jetons Arbitrum (ARB) sur le réseau Arbitrum, selon un article X du 19 avril publié par la société de sécurité en chaîne Cyvers. L’attaquant a déjà déposé une partie des fonds sur l’échange de crypto-monnaie Bybit.

Vulnérabilité des contrats intelligents. Source : Cyvers

Auparavant, le protocole Hedgey avait été piraté pour un total de 1,9 million de dollars de crypto sur le réseau Ethereum, selon une alerte X de Cyvers.

Alerte d’exploit Hedgey. Source : Cyvers

Le protocole Hedgey a confirmé l'exploit, ajoutant qu'il travaille activement avec les auditeurs pour comprendre la vulnérabilité derrière l'attaque potentiellement en cours. Il a déclaré dans un article X du 19 avril :

« Nous enquêtons sur une attaque contre le contrat de réclamation Hedgey Token. Si vous avez créé des réclamations actives, veuillez les annuler en utilisant le bouton « Terminer la réclamation de jeton »… »

Peu de temps après que Hedgey a confirmé l'exploit, des comptes frauduleux usurpant l'identité du protocole ont commencé à publier des liens potentiellement malveillants sous le fil de discussion, invitant les gens à demander un remboursement ou à révoquer leurs approbations de contrat intelligent, pointant vers des liens suspects sans connexion avec le protocole Hedgey.

L’exploit s’est produit quelques heures avant la réduction de moitié très attendue du Bitcoin, qui devrait réduire de moitié les récompenses d’émission de blocs.

En relation : Nouvelles baleines Bitcoin, les ETF n'ont augmenté que de 1,6 % en termes de bénéfices non réalisés – Le BTC est-il au plus bas ?

Plus de 500 millions de dollars volés lors de piratages cryptographiques au premier trimestre 2024

Le premier trimestre 2024 a été marqué par 223 piratages et exploits représentant un total de plus de 502 millions de dollars d'actifs numériques volés, selon le rapport Hack3d de la société de sécurité en chaîne CertiK.

Cela représente une augmentation de 54 % par rapport au premier trimestre 2023, qui avait vu un total de 326 millions de dollars de fonds volés. Janvier a été le mois le plus lucratif pour les pirates informatiques, qui ont volé plus de 193 millions de dollars de crypto-monnaies lors de 78 incidents en chaîne.

Hacks par type. Source : Certik

Comme lors des trimestres précédents, les clés privées compromises sont restées le principal vecteur d'attaque, avec plus de 239 millions de dollars perdus dans 26 incidents de ce type. Les exploits de clés privées compromises ne représentent que 11,7 % de tous les incidents de sécurité, selon CertiK.

Le bon côté des choses, c'est que plus de 77,9 millions de dollars de fonds volés ont finalement été restitués au premier trimestre, la plupart étant attribués à l'incident de sécurité de Munchables.

Un total de 1,8 milliard de dollars a été perdu à cause des piratages cryptographiques et des escrocs en 2023, dont 17 % peuvent être attribués au groupe nord-coréen Lazarus, selon un rapport du 28 décembre d'Immunefi.

Connexes : Prisma Finance exploité dans le cadre d'une violation de 10 millions de dollars