Platforma de infrastructură de token Hedgey Finance a pierdut milioane de USD în active în decurs de 2 ore pe rețeaua de nivel 2 Arbitrum și Binance Smart Chain.

Hedgey Finance a pierdut milioane de dolari

Într-o declarație comună, firma de securitate blockchain Cyvers a explicat că un atacator a exploatat funcția „createLockedCampaign” a lui Hedgey. A folosit fonduri împrumutate rapid pentru a retrage bani.

O analiză a furtului a constatat că atacatorul a furat 1,9 milioane de dolari. Această sumă a fost apoi convertită imediat în stablecoin DAI. Acum a transferat bunurile la o adresă externă.

Această persoană a implementat o vulnerabilitate similară pe lanțul Arbitrum. El a furat încă 42,8 milioane USD pe lanțul ETH prin FixedFloat.

Cyvers a comentat că „în ciuda descoperirii, eforturile de a contacta echipa Hedgey Finance au fost fără succes”. Ei au recomandat o cooperare mai extinsă între dApps și companiile de securitate pentru a „atenua riscurile și a reconstrui încrederea”.

Consecințele atacului

După atac, adresa suspectă de mai sus a devenit proprietarul principal al jetoanelor BONUS. BONUS este activul digital nativ al BonusBlock. Acesta este un proiect axat pe atragerea și integrarea utilizatorilor de înaltă calitate în ecosistemul Web3.

Potrivit datelor de la CoinMarketCap, valoarea acestui activ digital a scăzut cu aproximativ 10%, până la 0,5084 USD.

În special, atacatorul a mutat peste 200.000 de jetoane BONUS în valoare de 110.000 USD. Iar destinația acestei tranzacții este Bybit.

Răspunsul lui Hedgey Finance

Hedgey Finance a anunțat o investigație în curs de desfășurare a atacului ca răspuns la exploit. Compania a sfătuit rapid utilizatorii cu revendicări active să le anuleze folosind funcția „Încheierea revendicării simbolului” de pe site-ul platformei. Ei au adăugat:

„Colaborăm activ cu auditorii și echipele noastre pentru a înțelege atacul și a preveni orice atac în curs. Vom împărtăși mai multe informații pe măsură ce vor fi disponibile mai multe detalii.”

Pe rețeaua de socializare X au apărut mai multe conturi false care uzurpă identitatea protocolului Hedgey. Aceștia îi îndeamnă pe utilizatorii platformei piratate să solicite rambursări sau să revoce aprobările de contracte inteligente prin link-uri suspecte de phishing.