Hedgey Finance, platform infrastruktur token, telah mengalami dua eksploitasi paralel dengan total kehilangan dana senilai $44,7 juta.
Hedgey mengalami eksploitasi senilai lebih dari $42.8 juta token Arbitrum (ARB) di jaringan Arbitrum, menurut postingan 19 April X oleh perusahaan keamanan on-chain Cyvers. Penyerang telah menyetor sebagian dana ke bursa mata uang kripto Bybit.
Kerentanan kontrak pintar. Sumber: Cyvers
Sebelumnya, protokol Hedgey diretas dengan total kripto senilai $1.9 juta di jaringan Ethereum, menurut peringatan X oleh Cyvers.
Peringatan eksploitasi lindung nilai. Sumber: Cyvers
Protokol Hedgey mengkonfirmasi eksploitasi tersebut, dan menambahkan bahwa mereka secara aktif bekerja sama dengan auditor untuk memahami kerentanan di balik potensi serangan yang sedang berlangsung. Dikatakan dalam postingan 19 April X:
“Kami sedang menyelidiki serangan terhadap Kontrak Klaim Token Hedgey. Jika Anda telah membuat klaim aktif, harap batalkan klaim tersebut menggunakan tombol “Akhiri Klaim Token"…”
Tak lama setelah Hedgey mengkonfirmasi eksploitasi tersebut, akun penipuan yang meniru protokol tersebut mulai memposting tautan yang berpotensi berbahaya di bawah thread, mendesak orang untuk meminta pengembalian dana atau mencabut persetujuan kontrak pintar mereka, menunjuk ke tautan mencurigakan tanpa koneksi ke protokol Hedgey.
Eksploitasi ini terjadi beberapa jam sebelum halving Bitcoin yang sangat dinanti-nantikan, yang akan mengurangi setengah imbalan penerbitan blok.
Terkait: Paus Bitcoin baru, ETF hanya naik 1,6% dalam laba yang belum direalisasi — Apakah BTC berada di titik terbawah?
Lebih dari $500 juta dicuri dalam peretasan kripto pada Q1 2024
Kuartal pertama tahun 2024 terjadi 223 peretasan dan eksploitasi dengan total aset digital curian senilai lebih dari $502 juta, menurut laporan Hack3d oleh perusahaan keamanan on-chain CertiK.
Jumlah ini meningkat 54% dibandingkan kuartal pertama tahun 2023, yang total dananya dicuri sebesar $326 juta. Januari adalah bulan paling menguntungkan bagi peretas, yang mencuri kripto senilai lebih dari $193 juta dalam 78 insiden on-chain.
Peretasan berdasarkan jenis. Sumber: CertiK
Seperti pada kuartal sebelumnya, kunci pribadi yang disusupi tetap menjadi vektor serangan teratas, dengan kerugian lebih dari $239 juta dalam 26 insiden serupa. Eksploitasi kunci pribadi yang disusupi hanya menyumbang 11,7% dari seluruh insiden keamanan, menurut CertiK.
Sisi baiknya, dana curian senilai lebih dari $77,9 juta akhirnya dikembalikan pada kuartal pertama, sebagian besar disebabkan oleh insiden keamanan Munchables.
Sebanyak $1,8 miliar hilang akibat peretasan dan penipu kripto pada tahun 2023, dimana 17% di antaranya disebabkan oleh Grup Lazarus Korea Utara, menurut laporan 28 Desember oleh Immunefi.
Terkait: Prisma Finance dieksploitasi dalam pelanggaran $10 juta
