Hedgey Finance, uma plataforma de infraestrutura de tokens, sofreu duas explorações paralelas totalizando um total de US$ 44,7 milhões em fundos perdidos.
Hedgey sofreu uma exploração no valor de mais de US$ 42,8 milhões em tokens Arbitrum (ARB) na rede Arbitrum, de acordo com uma postagem X de 19 de abril da empresa de segurança Cyvers. O invasor já depositou parte dos fundos na bolsa de criptomoedas Bybit.
Vulnerabilidade de contrato inteligente. Fonte: Cyvers
Anteriormente, o protocolo Hedgey foi hackeado em um total de US$ 1,9 milhão em criptografia na rede Ethereum, de acordo com um alerta X da Cyvers.
Alerta de exploração Hedgey. Fonte: Cyvers
O protocolo Hedgey confirmou a exploração, acrescentando que está trabalhando ativamente com auditores para compreender a vulnerabilidade por trás do ataque potencialmente em andamento. Ele disse em uma postagem X de 19 de abril:
“Estamos investigando um ataque ao contrato de reivindicação de token Hedgey. Se você criou reivindicações ativas, cancele-as usando o botão “Encerrar reivindicação de token”…”
Pouco depois de Hedgey confirmar a exploração, contas fraudulentas que se faziam passar pelo protocolo começaram a postar links potencialmente maliciosos no tópico, instando as pessoas a solicitar um reembolso ou revogar suas aprovações de contratos inteligentes, apontando para links suspeitos sem conexão com o protocolo Hedgey.
A exploração ocorreu horas antes do tão esperado halving do Bitcoin, destinado a reduzir pela metade as recompensas de emissão de blocos.
Relacionado: Novas baleias Bitcoin, ETFs subiram apenas 1,6% em lucros não realizados – O BTC está no fundo do poço?
Mais de US$ 500 milhões roubados em hacks de criptografia no primeiro trimestre de 2024
O primeiro trimestre de 2024 viu 223 hacks e explorações que totalizaram mais de US$ 502 milhões em ativos digitais roubados, de acordo com o relatório Hack3d da empresa de segurança on-chain CertiK.
Isto representa um aumento de 54% em comparação com o primeiro trimestre de 2023, que viu um total de 326 milhões de dólares em fundos roubados. Janeiro foi o mês mais lucrativo para hackers, que roubaram mais de US$ 193 milhões em criptomoedas em 78 incidentes na rede.
Hacks por tipo. Fonte: CertiK
Tal como nos trimestres anteriores, as chaves privadas comprometidas continuaram a ser o principal vetor de ataque, com mais de 239 milhões de dólares perdidos em 26 incidentes deste tipo. As explorações de chaves privadas comprometidas representam apenas 11,7% de todos os incidentes de segurança, de acordo com a CertiK.
Pelo lado positivo, mais de US$ 77,9 milhões em fundos roubados foram finalmente devolvidos no primeiro trimestre, a maior parte atribuída ao incidente de segurança Munchables.
Um total de US$ 1,8 bilhão foi perdido para hackers e golpistas de criptografia em 2023, dos quais 17% podem ser atribuídos ao Grupo Lazarus norte-coreano, de acordo com um relatório de 28 de dezembro da Immunefi.
Relacionado: Prisma Finance explorado em violação de US$ 10 milhões