Hedgey Finance, o platformă de infrastructură token, a suferit două exploit-uri paralele, în valoare totală de 44,7 milioane de dolari din fonduri pierdute.

Hedgey a suferit o exploatare în valoare de peste 42,8 milioane de dolari de jetoane Arbitrum (ARB) în rețeaua Arbitrum, potrivit unei postări X din 19 aprilie a companiei de securitate în lanț Cyvers. Atacatorul a depus deja o parte din fonduri la schimbul de criptomonede Bybit.

Vulnerabilitatea contractului inteligent. Sursa: Cyvers

Anterior, protocolul Hedgey a fost piratat pentru un total de 1,9 milioane de dolari cripto în rețeaua Ethereum, conform unei alerte X de Cyvers.

Alertă de exploatare Hedgey. Sursa: Cyvers

Protocolul Hedgey a confirmat exploit-ul, adăugând că lucrează activ cu auditorii pentru a înțelege vulnerabilitatea din spatele atacului potențial în curs. S-a spus într-o postare X din 19 aprilie:

„Investigăm un atac asupra Contractului de revendicare Hedgey Token. Dacă ați creat revendicări active, vă rugăm să le anulați folosind butonul „Încheierea revendicării simbolului”…”

La scurt timp după ce Hedgey a confirmat exploatarea, conturile de înșelătorie care uzurpă identitatea protocolului au început să posteze linkuri potențial rău intenționate sub thread, îndemnând oamenii să ceară o rambursare sau să-și revoce aprobările contractelor inteligente, indicând link-uri suspecte fără conexiune la protocolul Hedgey.

Exploatarea a avut loc cu câteva ore înainte de mult așteptata reducere la jumătate a Bitcoin, care va reduce la jumătate recompensele de emitere a blocurilor.

Înrudit: Noile balene Bitcoin, ETF-urile au crescut cu doar 1,6% din profitul nerealizat – BTC-ul este mai jos?

Peste 500 de milioane de dolari furate în hack-uri criptografice în T1 2024

În primul trimestru al anului 2024 s-au înregistrat 223 de hack-uri și exploatări, care s-au ridicat la un total de peste 502 de milioane de dolari în active digitale furate, potrivit raportului Hack3d al firmei de securitate în lanț CertiK.

Aceasta reprezintă o creștere de 54% în comparație cu primul trimestru din 2023, în care fonduri în valoare totală de 326 de milioane de dolari au fost furate. Ianuarie a fost cea mai profitabilă lună pentru hackeri, care au furat cripto în valoare de peste 193 de milioane de dolari în 78 de incidente în lanț.

Hack-uri după tip. Sursa: CertiK

Ca și în trimestrele anterioare, cheile private compromise au rămas cel mai important vector de atac, cu peste 239 de milioane de dolari pierdute în 26 de astfel de incidente. Exploaturile chei private compromise reprezintă doar 11,7% din toate incidentele de securitate, conform CertiK.

Pe partea bună, fondurile furate în valoare de peste 77,9 milioane de dolari au fost în cele din urmă returnate în primul trimestru, cea mai mare parte fiind atribuită incidentului de securitate Munchables.

Un total de 1,8 miliarde de dolari s-au pierdut din cauza hackurilor și escrocilor criptografici în 2023, din care 17% pot fi atribuite Grupului Lazarus din Coreea de Nord, potrivit unui raport din 28 decembrie al Immunefi.

Înrudit: Prisma Finance a exploatat o încălcare de 10 milioane de dolari