Hedgey Finance, платформа инфраструктуры токенов, подверглась двум параллельным атакам, в результате которых были потеряны средства на общую сумму 44,7 миллиона долларов.

Согласно сообщению компании Cyvers, занимающейся сетевой безопасностью, от 19 апреля, Хеджи подвергся эксплойту в токенах Arbitrum (ARB) на сумму более 42,8 миллионов долларов США. Злоумышленник уже внес часть средств на криптовалютную биржу Bybit.

Уязвимость смарт-контракта. Источник: Сайверс

Согласно сообщению X от Cyvers, ранее протокол Hedgey был взломан и в сети Ethereum было зашифровано на общую сумму 1,9 миллиона долларов.

Предупреждение об эксплойте Хеджи. Источник: Сайверс

Протокол Hedgey подтвердил наличие эксплойта, добавив, что он активно работает с аудиторами, чтобы понять уязвимость, лежащую в основе потенциально продолжающейся атаки. В сообщении X от 19 апреля говорилось:

«Мы расследуем атаку на контракт претензий на токены Hedgey. Если вы создали активные заявки, отмените их с помощью кнопки «Завершить заявку на токен»…»

Вскоре после того, как Хеджи подтвердил эксплойт, мошеннические аккаунты, выдающие себя за протокол, начали публиковать потенциально вредоносные ссылки под веткой, призывая людей запросить возврат средств или отозвать одобрение своих смарт-контрактов, указывая на подозрительные ссылки, не связанные с протоколом Хеджи.

Эксплойт произошел за несколько часов до долгожданного сокращения биткойнов вдвое, которое должно сократить вдвое вознаграждение за выпуск блоков.

По теме: Новые биткойн-киты, нереализованная прибыль ETF выросла всего на 1,6% — достиг ли BTC дна?

В первом квартале 2024 года в результате взлома криптовалют украдено более 500 миллионов долларов

Согласно отчету Hack3d компании по сетевой безопасности CertiK, в первом квартале 2024 года было зафиксировано 223 взлома и эксплойта, общая сумма украденных цифровых активов составила более 502 миллионов долларов.

Это на 54% больше, чем в первом квартале 2023 года, когда общая сумма украденных средств составила 326 миллионов долларов. Январь стал самым прибыльным месяцем для хакеров, которые украли криптовалюту на сумму более 193 миллионов долларов в результате 78 инцидентов в сети.

Хаки по типам. Источник: Сертик

Как и в предыдущих кварталах, скомпрометированные закрытые ключи оставались основным вектором атак: в 26 таких инцидентах было потеряно более 239 миллионов долларов. По данным CertiK, эксплойты с использованием секретных ключей составляют лишь 11,7% всех инцидентов безопасности.

Положительным моментом является то, что в первом квартале в конечном итоге были возвращены украденные средства на сумму более 77,9 миллионов долларов, что в основном связано с инцидентом с безопасностью Munchables.

Согласно отчету Immunefi от 28 декабря, в 2023 году из-за крипто-хакеров и мошенников было потеряно в общей сложности 1,8 миллиарда долларов, из которых 17% приходится на северокорейскую Lazarus Group.

Связанный: Prisma Finance использовала взлом на 10 миллионов долларов