Уязвимость безопасности приводит к потере Hedgey Finance миллионов долларов

Инфраструктурная платформа токенов Hedgey Finance потеряла активы на миллионы долларов США за 2 часа в сети уровня 2 Arbitrum и Binance Smart Chain.

Hedgey Finance потеряла миллионы долларов

В совместном заявлении компания Cyvers, занимающаяся безопасностью блокчейнов, объяснила, что злоумышленник воспользовался функцией Heedgey «createLockedCampaign». Для вывода денег он использовал средства срочного кредита.

Анализ ограбления показал, что злоумышленник украл 1,9 миллиона долларов. Затем эта сумма была немедленно конвертирована в стейблкоин DAI. Сейчас он перевел активы на внешний адрес.

Этот человек реализовал аналогичную уязвимость в цепочке Arbitrum. Он украл еще 42,8 миллиона долларов США в цепочке ETH через FixFloat.

Сайверс отметил, что «несмотря на это открытие, попытки связаться с командой Hedgey Finance не увенчались успехом». Они рекомендовали более расширить сотрудничество между dApps и охранными компаниями, чтобы «смягчить риски и восстановить доверие».

Последствия нападения

После атаки указанный выше подозрительный адрес стал основным владельцем токенов BONUS. БОНУС — это собственный цифровой актив BonusBlock. Это проект, направленный на привлечение и внедрение высококачественных пользователей в экосистему Web3.

По данным CoinMarketCap, стоимость этого цифрового актива снизилась примерно на 10% до 0,5084 доллара США.

Примечательно, что злоумышленник перевел более 200 000 токенов BONUS на сумму 110 000 долларов США. И пунктом назначения этой транзакции является Bybit.

Ответ Hedgey Finance

Hedgey Finance объявила о продолжающемся расследовании атаки в ответ на эксплойт. Компания быстро посоветовала пользователям с активными претензиями отменить их, используя функцию «Завершить заявку на токен» на веб-сайте платформы. Они добавили:

«Мы активно работаем с нашими аудиторами и командами, чтобы понять суть атаки и предотвратить любые продолжающиеся атаки. Мы поделимся дополнительной информацией по мере появления более подробной информации».

В социальной сети X появилось несколько фейковых аккаунтов, выдающих себя за протокол Hedgey. Они призывают пользователей взломанной платформы запросить возврат средств или отозвать одобрение смарт-контрактов через подозрительные фишинговые ссылки.