Bir token altyapı platformu olan Hedgey Finance, toplamda 44,7 milyon dolar değerinde fon kaybına yol açan iki paralel istismara maruz kaldı.

Zincir üstü güvenlik firması Cyvers'ın 19 Nisan tarihli bir gönderisine göre Hedgey, Arbitrum ağında 42,8 milyon doların üzerinde Arbitrum (ARB) token değerinde bir istismara maruz kaldı. Saldırgan, fonların bir kısmını zaten Bybit kripto para borsasına yatırdı.

Akıllı sözleşme güvenlik açığı Kaynak: Cyvers

Cyvers'ın X uyarısına göre daha önce Hedgey protokolü, Ethereum ağında toplam 1,9 milyon dolar değerinde kripto için saldırıya uğradı.

Hedgey istismar uyarısı. Kaynak: Cyvers

Hedgey protokolü istismarı doğruladı ve potansiyel olarak devam eden saldırının ardındaki güvenlik açığını anlamak için denetçilerle aktif olarak çalıştığını ekledi. 19 Nisan tarihli bir X gönderisinde şöyle deniyordu:

“Hedgey Token Talep Sözleşmesine yönelik bir saldırıyı araştırıyoruz. Aktif hak talepleri oluşturduysanız, lütfen "Jeton Talebini Sonlandır" düğmesini kullanarak bunları iptal edin…”

Hedgey'in istismarı onaylamasından kısa bir süre sonra, protokolü taklit eden dolandırıcılık hesapları, başlığın altında potansiyel olarak kötü niyetli bağlantılar yayınlamaya başladı ve insanları para iadesi istemeye veya akıllı sözleşme onaylarını iptal etmeye teşvik ederek Hedgey protokolüyle bağlantısı olmayan şüpheli bağlantılara işaret etti.

Bu istismar, blok ihraç ödüllerini yarı yarıya azaltacak olan ve merakla beklenen Bitcoin yarıya indirilmesinden saatler önce gerçekleşti.

İlgili: Yeni Bitcoin balinaları ve ETF'ler gerçekleşmemiş kârda yalnızca %1,6 arttı — BTC dipte mi?

2024'ün ilk çeyreğinde kripto saldırılarında 500 milyon dolardan fazla para çalındı

Zincir üstü güvenlik firması CertiK'in Hack3d raporuna göre, 2024'ün ilk çeyreğinde 223 hack ve istismar görüldü; bu da toplamda 502 milyon doların üzerinde çalınan dijital varlık anlamına geliyor.

Bu, toplam 326 milyon dolar değerinde fonun çalındığı 2023'ün ilk çeyreğine kıyasla %54'lük bir artışı temsil ediyor. Ocak ayı, zincirdeki 78 olayda 193 milyon doların üzerinde kripto para çalan bilgisayar korsanları için en kazançlı aydı.

Türe göre hackler. Kaynak: CertiK

Önceki çeyreklerde olduğu gibi, ele geçirilen özel anahtarlar, bu tür 26 olayda 239 milyon doların üzerinde kayıpla en büyük saldırı vektörü olmaya devam etti. CertiK'e göre ele geçirilen özel anahtar istismarları tüm güvenlik olaylarının yalnızca %11,7'sini oluşturuyor.

İşin iyi tarafı, ilk çeyrekte 77,9 milyon doların üzerinde çalınan fon iade edildi ve bunların çoğu Munchables güvenlik olayıyla ilişkilendirildi.

Immunefi'nin 28 Aralık tarihli raporuna göre, 2023 yılında kripto korsanları ve dolandırıcılar nedeniyle toplam 1,8 milyar dolar kaybedildi; bunun %17'si Kuzey Koreli Lazarus Grubuna atfedilebilir.

İlgili: Prisma Finance 10 milyon dolarlık ihlalde istismar edildi