Une vulnérabilité en matière de sécurité fait perdre des millions de dollars à Hedgey Finance

CoinPlus - Tin tức tiền điện tử tin cậy hàng đầu · 2024-04-22T08:16:17.000Z

La plate-forme d'infrastructure de jetons Hedgey Finance a perdu des millions de dollars d'actifs en 2 heures sur le réseau de couche 2 Arbitrum et Binance Smart Chain. Hedgey Finance a perdu des millions de dollars Dans une déclaration partagée, la société de sécurité blockchain Cyvers a expliqué qu'un attaquant avait exploité la fonction « createLockedCampaign » de Hedgey. Il a utilisé les fonds du prêt flash pour retirer de l'argent. Une analyse du braquage a révélé que l'attaquant avait volé 1,9 million de dollars. Ce montant a ensuite été immédiatement converti en stablecoin DAI. Il a maintenant transféré les actifs à une adresse extérieure.

Token infrastruktūras platforma Hedgey Finance zaudēja miljoniem USD aktīvus 2 stundu laikā 2. slāņa tīklā Arbitrum un Binance Smart Chain.
Hedgey Finance zaudēja miljoniem dolāruKopīgā paziņojumā blokķēdes drošības firma Cyvers paskaidroja, ka uzbrucējs izmantoja Hedgey funkciju “createLockedCampaign”. Naudas izņemšanai viņš izmantoja ātrās aizdevuma līdzekļus.
Nolaupīšanas analīze atklāja, ka uzbrucējs nozadzis 1,9 miljonus dolāru. Pēc tam šī summa tika nekavējoties pārveidota par stabilu monētu DAI. Tagad viņš īpašumus ir pārvedis uz ārēju adresi.
Šī persona ieviesa līdzīgu ievainojamību Arbitrum ķēdē. Viņš nozaga vēl 42,8 miljonus USD ETH ķēdē, izmantojot FixedFloat.
Saivers komentēja, ka "neskatoties uz atklājumu, mēģinājumi sazināties ar Hedgey Finance komandu bija neveiksmīgi." Viņi ieteica paplašināt sadarbību starp dApps un drošības uzņēmumiem, lai "mazinātu riskus un atjaunotu uzticēšanos".
Uzbrukuma sekasPēc uzbrukuma iepriekš minētā aizdomīgā adrese kļuva par galveno BONUS žetonu īpašnieku. BONUS ir BonusBlock vietējais digitālais aktīvs. Šis ir projekts, kura mērķis ir piesaistīt un iekļaut augstas kvalitātes lietotājus Web3 ekosistēmā.
Saskaņā ar CoinMarketCap datiem šī digitālā aktīva vērtība ir samazinājusies par aptuveni 10% līdz 0,5084 USD.
Proti, uzbrucējs pārvietoja vairāk nekā 200 000 BONUS žetonu 110 000 USD vērtībā. Un šī darījuma mērķis ir Bybit.
Hedgey Finance atbildeHedgey Finance paziņoja par notiekošo izmeklēšanu par uzbrukumu, reaģējot uz izmantošanu. Uzņēmums ātri ieteica lietotājiem ar aktīvām pretenzijām tās atcelt, izmantojot platformas tīmekļa vietnes funkciju “End Token Claim”. Viņi piebilda:
"Mēs aktīvi strādājam ar saviem auditoriem un komandām, lai izprastu uzbrukumu un novērstu jebkādus notiekošos uzbrukumus. Mēs dalīsimies ar plašāku informāciju, tiklīdz būs pieejama sīkāka informācija.
Sociālajā tīklā X ir parādījušies vairāki viltoti konti, kas uzdodas par Hedgey protokolu. Tie mudina uzlauztās platformas lietotājus pieprasīt naudas atmaksu vai atsaukt viedo līgumu apstiprinājumus, izmantojot pikšķerēšanas saites.

Drošības ievainojamības dēļ Hedgey Finance zaudē miljoniem dolāru

Hedgey Finance zaudēja miljoniem dolāru

Uzbrukuma sekas

Hedgey Finance atbilde

Apskati vairāk satura no autora

Jaunākās ziņas