Hedgey Finance, platforma infrastruktury tokenów, padła ofiarą dwóch równoległych exploitów, które łącznie spowodowały utratę środków o wartości 44,7 miliona dolarów.

Jak wynika z postu X z 19 kwietnia, opublikowanego przez firmę Cyvers zajmującą się bezpieczeństwem w sieci, Hedgey padł ofiarą exploita o wartości ponad 42,8 miliona dolarów w tokenach Arbitrum (ARB). Atakujący zdeponował już część środków na giełdzie kryptowalut Bybit.

Luka w inteligentnych kontraktach. źródło: Cyvers

Według alertu X wydanego przez Cyvers, wcześniej włamano się do protokołu Hedgey, co doprowadziło do kradzieży kryptowalut o łącznej wartości 1,9 miliona dolarów w sieci Ethereum.

Alarm dotyczący exploitów Hedgey. źródło: Cyvers

Protokół Hedgey potwierdził exploit, dodając, że aktywnie współpracuje z audytorami, aby zrozumieć lukę w zabezpieczeniach potencjalnie trwającego ataku. W poście X z 19 kwietnia napisano:

„Badamy atak na umowę dotyczącą roszczenia o token Hedgey. Jeśli utworzyłeś aktywne roszczenia, anuluj je za pomocą przycisku „Zakończ roszczenie o token”…”

Krótko po tym, jak Hedgey potwierdził exploit, oszukańcze konta podszywające się pod protokół zaczęły publikować w wątku potencjalnie złośliwe linki, namawiając ludzi do poproszenia o zwrot pieniędzy lub cofnięcia zatwierdzeń inteligentnych kontraktów, wskazując podejrzane linki niepowiązane z protokołem Hedgey.

Exploit miał miejsce na kilka godzin przed długo oczekiwanym halvingiem Bitcoina, którego celem było zmniejszenie o połowę nagród za emisję bloków.

Powiązane: Nowe wieloryby Bitcoin i fundusze ETF wzrosły tylko o 1,6% w zakresie niezrealizowanego zysku – czy BTC osiągnęło najniższy poziom?

Ponad 500 milionów dolarów skradzionych w wyniku włamań do kryptowalut w pierwszym kwartale 2024 r

Jak wynika z raportu Hack3d opracowanego przez firmę CertiK zajmującą się bezpieczeństwem w sieci, w pierwszym kwartale 2024 r. miały miejsce 223 włamania i exploity, na które łącznie skradziono zasoby cyfrowe o wartości ponad 502 milionów dolarów.

Stanowi to wzrost o 54% w porównaniu z pierwszym kwartałem 2023 r., w którym skradziono łącznie środki o wartości 326 mln dolarów. Styczeń był najbardziej lukratywnym miesiącem dla hakerów, którzy ukradli kryptowaluty o wartości ponad 193 milionów dolarów w 78 incydentach na łańcuchu.

Hacki według typu. Źródło: CertiK

Podobnie jak w poprzednich kwartałach, głównym wektorem ataków pozostały zhakowane klucze prywatne, a w 26 takich incydentach straty wyniosły ponad 239 milionów dolarów. Według CertiK, exploity wykorzystujące klucz prywatny stanowią zaledwie 11,7% wszystkich incydentów związanych z bezpieczeństwem.

Z drugiej strony, w pierwszym kwartale ostatecznie zwrócono skradzione środki o wartości ponad 77,9 mln dolarów, co w większości przypisano incydentowi związanemu z bezpieczeństwem w Munchables.

Według raportu Immunefi z 28 grudnia w 2023 r. w wyniku hakerów i oszustów zajmujących się kryptowalutami stracono łącznie 1,8 miliarda dolarów, z czego 17% można przypisać północnokoreańskiej grupie Lazarus.

Powiązane: Prisma Finance wykorzystana do naruszenia bezpieczeństwa na kwotę 10 milionów dolarów