Lỗ Hổng Bảo Mật Khiến Hedgey Finance Thất Thoát Hàng Triệu USD

CoinPlus - Tin tức tiền điện tử tin cậy hàng đầu · 2024-04-22T08:16:17.000Z

Nền tảng cơ sở hạ tầng Token Hedgey Finance thất thoát hàng triệu USD tài sản trong vòng 2 giờ trên mạng lớp 2 Arbitrum và Binance Smart Chain. Hedgey Finance Thất Thoát Hàng Triệu USD Trong một tuyên bố được chia sẻ, công ty an ninh blockchain Cyvers giải thích rằng một kẻ đã khai thác chức năng “createLockedCampaign” của Hedgey. Hắn ta đã sử dụng quỹ vay tạm (flash-loaned) để rút tiền. Một bản phân tích về vụ trộm cho thấy kẻ tấn công đã đánh cắp 1,9 triệu USD. Số tiền này sau đó đã được chuyển đổi ngay lập tức sang stablecoin DAI. Hắn ta hiện đã chuyển số tài sản đến một địa chỉ bên ngoài. Kẻ này đã thực hiện một lỗ hổng tương tự trên chuỗi Arbitrum. Hắn ta đã đánh cắp thêm 42,8 triệu USD trên chuỗi ETH qua FixedFloat. Cyvers nhận định rằng “mặc dù đã phát hiện ra, nhưng các nỗ lực liên hệ với đội ngũ của Hedgey Finance không thành công.” Họ đã đề nghị sự hợp tác mở rộng hơn giữa các dApps và các công ty bảo mật để “giảm thiểu rủi ro và xây dựng lại lòng tin.” Hậu Quả Của Cuộc Tấn Công Sau cuộc tấn công, địa chỉ đáng ngờ trên đã trở thành chủ sở hữu chính của token BONUS. BONUS là tài sản số bản địa của BonusBlock. Đây là một dự án tập trung vào việc thu hút và đưa người dùng chất lượng cao vào hệ sinh thái Web3. Theo dữ liệu từ CoinMarketCap, giá trị của tài sản số này đã giảm khoảng 10% xuống còn 0.5084 USD. Đáng chú ý, kẻ tấn công đã di chuyển hơn 200,000 token BONUS trị giá 110,000 USD. Và đích đến của giao dịch này là Bybit. Phản Ứng Của Hedgey Finance Hedgey Finance thông báo về cuộc điều tra đang diễn ra về cuộc tấn công nhằm đáp trả vụ khai thác. Công ty đã nhanh chóng khuyến cáo người dùng có các yêu cầu hoạt động hủy chúng bằng tính năng “End Token Claim” trên trang web của nền tảng. Họ bổ sung: “Chúng tôi đang tích cực làm việc với các kiểm toán viên và đội ngũ của mình để hiểu rõ về cuộc tấn công và ngăn chặn bất kỳ cuộc tấn công nào đang diễn ra. Chúng tôi sẽ chia sẻ thêm thông tin khi có thêm chi tiết.” Nhiều tài khoản giả mạo mạo danh giao thức Hedgey đã xuất hiện trên mạng xã hội X. Chúng đang thúc giục người dùng nền tảng bị hack yêu cầu hoàn tiền hoặc thu hồi các phê duyệt hợp đồng thông minh thông qua các liên kết lừa đảo đáng ngờ.

La plate-forme d'infrastructure de jetons Hedgey Finance a perdu des millions de dollars d'actifs en 2 heures sur le réseau de couche 2 Arbitrum et Binance Smart Chain.
Hedgey Finance a perdu des millions de dollarsDans une déclaration partagée, la société de sécurité blockchain Cyvers a expliqué qu'un attaquant avait exploité la fonction « createLockedCampaign » de Hedgey. Il a utilisé les fonds du prêt flash pour retirer de l'argent.
Une analyse du braquage a révélé que l'attaquant avait volé 1,9 million de dollars. Ce montant a ensuite été immédiatement converti en stablecoin DAI. Il a maintenant transféré les actifs à une adresse extérieure.
Cette personne a implémenté une vulnérabilité similaire sur la chaîne Arbitrum. Il a volé 42,8 millions USD supplémentaires sur la chaîne ETH via FixedFloat.
Cyvers a commenté que « malgré la découverte, les efforts pour contacter l'équipe de Hedgey Finance ont échoué ». Ils ont recommandé une coopération plus élargie entre les dApps et les sociétés de sécurité pour « atténuer les risques et rétablir la confiance ».
Conséquences de l'attaqueAprès l’attaque, l’adresse suspecte ci-dessus est devenue le principal propriétaire des jetons BONUS. BONUS est l'actif numérique natif de BonusBlock. Il s'agit d'un projet visant à attirer et à intégrer des utilisateurs de haute qualité dans l'écosystème Web3.
Selon les données de CoinMarketCap, la valeur de cet actif numérique a diminué d'environ 10 % pour atteindre 0,5084 USD.
L'attaquant a notamment déplacé plus de 200 000 jetons BONUS d'une valeur de 110 000 $. Et la destination de cette transaction est Bybit.
Réponse de Hedgey FinanceHedgey Finance a annoncé une enquête en cours sur l'attaque en réponse à l'exploit. La société a rapidement conseillé aux utilisateurs ayant des réclamations actives de les annuler en utilisant la fonction « End Token Claim » sur le site Web de la plateforme. Ils ont ajouté :
« Nous travaillons activement avec nos auditeurs et nos équipes pour comprendre l'attaque et prévenir toute attaque en cours. Nous partagerons plus d’informations à mesure que plus de détails seront disponibles.
Plusieurs faux comptes usurpant l'identité du protocole Hedgey sont apparus sur le réseau social X. Ils exhortent les utilisateurs de la plateforme piratée à demander des remboursements ou à révoquer les approbations de contrats intelligents via des liens de phishing suspects.

Une vulnérabilité en matière de sécurité fait perdre des millions de dollars à Hedgey Finance

Hedgey Finance a perdu des millions de dollars

Conséquences de l'attaque

Réponse de Hedgey Finance

Découvrez-en plus sur le créateur

Dernières actualités