Hedgey Finance, simboliskā infrastruktūras platforma, ir cietusi no diviem paralēliem ekspluatācijas gadījumiem, kuru kopējais apjoms ir 44,7 miljonu dolāru.
Saskaņā ar ķēdes drošības firmas Cyvers 19. aprīļa X ziņu Hedijs cieta no Arbitrum (ARB) marķieru izmantošanas vairāk nekā 42,8 miljonu dolāru vērtībā. Daļu līdzekļu uzbrucējs jau ir noguldījis Bybit kriptovalūtu biržā.
Vieda līguma ievainojamība. Avots: Cyvers
Agrāk Hedgey protokols tika uzlauzts par kopējo summu 1,9 miljonu dolāru vērtībā Ethereum tīklā saskaņā ar X brīdinājumu, ko sniedza Cyvers.
Hedgey izmantošanas brīdinājums. Avots: Cyvers
Hedgey protokols apstiprināja izmantošanu, piebilstot, ka tā aktīvi sadarbojas ar auditoriem, lai izprastu neaizsargātību, kas slēpjas aiz potenciāli notiekošā uzbrukuma. 19. aprīļa X ziņojumā teikts:
“Mēs izmeklējam uzbrukumu Hedgey Token Claim Contractam. Ja esat izveidojis aktīvas pretenzijas, lūdzu, atceliet tās, izmantojot pogu “Beigt tokena prasību”…”
Neilgi pēc tam, kad Hedgey apstiprināja izmantošanu, krāpniecības konti, kas uzdodas par protokolu, ir sākuši publicēt potenciāli ļaunprātīgas saites zem pavediena, mudinot cilvēkus lūgt atmaksu vai atsaukt viedā līguma apstiprinājumu, norādot uz aizdomīgām saitēm bez savienojuma ar Hedgey protokolu.
Ekspluatācija notika stundas pirms tik ļoti gaidītās Bitcoin samazināšanas uz pusi, lai samazinātu bloka emisijas atlīdzību uz pusi.
Saistīts: Jaunie Bitcoin vaļi, ETF nerealizētā peļņa ir pieaugusi tikai par 1,6% — vai BTC ir zemākā?
2024. gada pirmajā ceturksnī kriptovalūtu uzlaušanas rezultātā nozagti vairāk nekā 500 miljoni USD
Saskaņā ar ķēdes drošības uzņēmuma CertiK Hack3d ziņojumu 2024. gada pirmajā ceturksnī tika reģistrēti 223 uzlaušanas un izmantošanas gadījumi, kuru kopējais apjoms pārsniedza 502 miljonus ASV dolāru.
Tas ir par 54% vairāk, salīdzinot ar 2023. gada pirmo ceturksni, kurā kopumā tika nozagti līdzekļi 326 miljonu dolāru vērtībā. Janvāris bija ienesīgākais mēnesis hakeriem, kuri 78 ķēdes incidentos nozaga kriptovalūtu vairāk nekā 193 miljonu ASV dolāru vērtībā.
Hacks pēc veida. Avots: CertiK
Tāpat kā iepriekšējos ceturkšņos, apdraudētās privātās atslēgas joprojām bija galvenais uzbrukumu vektors, un 26 šādos incidentos tika zaudēti vairāk nekā 239 miljoni USD. Saskaņā ar CertiK datiem kompromitētas privātās atslēgas izmantošana veido tikai 11,7% no visiem drošības incidentiem.
Pozitīvā puse ir tā, ka pirmajā ceturksnī galu galā tika atgriezti vairāk nekā 77,9 miljonu dolāru vērti nozagtie līdzekļi, ko lielākā daļa attiecināja uz Munchables drošības incidentu.
Saskaņā ar Immunefi 28. decembra ziņojumu 2023. gadā kriptovalūtu hakeriem un krāpniekiem kopumā tika zaudēti 1,8 miljardi ASV dolāru, no kuriem 17% var attiecināt uz Ziemeļkorejas Lazarus grupu.
Saistīts: Prisma Finance tika izmantots 10 miljonu dolāru pārkāpumā