Güvenlik Açıkları Hedgey Finance'in Milyonlarca Dolar Kaybetmesine Neden Oluyor

Token altyapı platformu Hedgey Finance, 2. katman ağı Arbitrum ve Binance Smart Chain'de 2 saat içinde milyonlarca ABD doları varlık kaybetti.

Hedgey Finance Milyonlarca Dolar Kaybetti

Blockchain güvenlik firması Cyvers, paylaşılan bir açıklamada, bir saldırganın Hedgey'in "createLockedCampaign" işlevini istismar ettiğini açıkladı. Para çekmek için flaş borç verilen fonları kullandı.

Soygunun analizi, saldırganın 1,9 milyon dolar çaldığını ortaya çıkardı. Bu miktar daha sonra hemen stabilcoin DAI'ye dönüştürüldü. Artık varlıkları dış bir adrese aktardı.

Bu kişi benzer bir güvenlik açığını Arbitrum zincirine uyguladı. FixFloat aracılığıyla ETH zincirinden 42,8 milyon dolar daha çaldı.

Cyvers, "keşfedilmesine rağmen Hedgey Finans ekibiyle iletişime geçme çabaları başarısız oldu" yorumunu yaptı. "Riskleri azaltmak ve güveni yeniden inşa etmek" için dApp'ler ve güvenlik şirketleri arasında daha geniş işbirliği yapılmasını önerdiler.

Saldırının Sonuçları

Saldırının ardından yukarıdaki şüpheli adres, BONUS tokenlerinin ana sahibi oldu. BONUS, BonusBlock'un yerel dijital varlığıdır. Bu, yüksek kaliteli kullanıcıları Web3 ekosistemine çekmeye ve dahil etmeye odaklanan bir projedir.

CoinMarketCap verilerine göre bu dijital varlığın değeri yaklaşık %10 düşüşle 0,5084 USD'ye geriledi.

Saldırganın 110.000 dolar değerinde 200.000'den fazla BONUS tokenini taşıdığı dikkat çekiyor. Ve bu işlemin hedefi Bybit'tir.

Hedgey Finance'ın Yanıtı

Hedgey Finance, istismara yanıt olarak saldırıya ilişkin soruşturmanın devam ettiğini duyurdu. Şirket, aktif talepleri olan kullanıcılara, platformun web sitesindeki "Token Talebini Sonlandır" özelliğini kullanarak bunları iptal etmelerini hızlı bir şekilde tavsiye etti. Şunları eklediler:

"Saldırıyı anlamak ve devam eden saldırıları önlemek için denetçilerimiz ve ekiplerimizle aktif olarak çalışıyoruz. Daha fazla ayrıntı geldikçe daha fazla bilgiyi paylaşacağız.”

X sosyal ağında Hedgey protokolünü taklit eden çok sayıda sahte hesap ortaya çıktı. Saldırıya uğrayan platformun kullanıcılarını, kimlik avı bağlantıları şüphelisi aracılığıyla geri ödeme talep etmeye veya akıllı sözleşme onaylarını iptal etmeye çağırıyorlar.