Hedgey Finance, una piattaforma di infrastruttura token, ha subito due exploit paralleli per un totale di fondi persi per un valore di 44,7 milioni di dollari.

Secondo un post del 19 aprile X della società di sicurezza on-chain Cyvers, Hedgey ha subito un exploit del valore di oltre 42,8 milioni di dollari di token Arbitrum (ARB) sulla rete Arbitrum. L'aggressore ha già depositato una parte dei fondi sull'exchange di criptovalute Bybit.

Vulnerabilità del contratto intelligente. Fonte: Cyvers

In precedenza, secondo un avviso X di Cyvers, il protocollo Hedgey era stato violato per un totale di 1,9 milioni di dollari in criptovalute sulla rete Ethereum.

Avviso di exploit pericoloso. Fonte: Cyvers

Il protocollo Hedgey ha confermato l'exploit, aggiungendo che sta lavorando attivamente con i revisori per comprendere la vulnerabilità dietro l'attacco potenzialmente in corso. In un post del 19 aprile X si legge:

“Stiamo indagando su un attacco al contratto di rivendicazione di Hedgey Token. Se hai creato richieste attive, annullale utilizzando il pulsante "Termina richiesta token"..."

Poco dopo che Hedgey ha confermato l'exploit, gli account truffa che si spacciano per il protocollo hanno iniziato a pubblicare collegamenti potenzialmente dannosi sotto il thread, invitando le persone a chiedere un rimborso o a revocare le approvazioni dello smart contract, indicando collegamenti sospetti senza connessione al protocollo Hedgey.

L’exploit è avvenuto poche ore prima del tanto atteso halving di Bitcoin, destinato a ridurre della metà i premi per l’emissione dei blocchi.

Correlato: Nuove balene Bitcoin, gli ETF sono aumentati solo dell'1,6% in termini di profitti non realizzati: il fondo BTC è in fondo?

Oltre 500 milioni di dollari rubati in attacchi informatici nel primo trimestre del 2024

Secondo il rapporto Hack3d della società di sicurezza on-chain CertiK, il primo trimestre del 2024 ha visto 223 hack ed exploit per un totale di oltre 502 milioni di dollari di risorse digitali rubate.

Ciò rappresenta un aumento del 54% rispetto al primo trimestre del 2023, che ha visto il furto di fondi per un valore totale di 326 milioni di dollari. Gennaio è stato il mese più redditizio per gli hacker, che hanno rubato criptovalute per un valore di oltre 193 milioni di dollari in 78 incidenti on-chain.

Hack per tipo. Fonte: CertiK

Come nei trimestri precedenti, la compromissione delle chiavi private è rimasta il principale vettore di attacco, con oltre 239 milioni di dollari persi in 26 incidenti di questo tipo. Secondo CertiK, gli exploit di chiavi private compromesse rappresentano solo l’11,7% di tutti gli incidenti di sicurezza.

Il lato positivo è che nel primo trimestre sono stati restituiti fondi rubati per un valore di oltre 77,9 milioni di dollari, la maggior parte attribuiti all’incidente di sicurezza di Munchables.

Secondo un rapporto del 28 dicembre di Immunefi, nel 2023 sono andati persi un totale di 1,8 miliardi di dollari a causa di hacker e truffatori di criptovalute, di cui il 17% può essere attribuito al gruppo nordcoreano Lazarus.

Correlati: Prisma Finance sfruttata in una violazione da 10 milioni di dollari