Hedgey Finance, інфраструктурна платформа токенів, зазнала двох паралельних експлойтів, що призвело до втрати коштів на загальну суму 44,7 мільйона доларів.

Hedgey постраждав від експлойту на суму понад 42,8 мільйона доларів США токенів Arbitrum (ARB) у мережі Arbitrum, згідно з дописом компанії Cyvers, що займається мережевою безпекою, від 19 квітня. Зловмисник вже вніс частину коштів на криптовалютну біржу Bybit.

Уразливість смарт-контракту. Джерело: Cyvers

Раніше протокол Hedgey був зламаний для криптовалюти на загальну суму 1,9 мільйона доларів у мережі Ethereum, згідно з повідомленням X від Cyvers.

Сповіщення про експлойт Hedgey. Джерело: Cyvers

Протокол Hedgey підтвердив експлойт, додавши, що він активно працює з аудиторами, щоб зрозуміти вразливість, яка стоїть за потенційно триваючою атакою. У дописі від 19 квітня X сказано:

«Ми розслідуємо атаку на Hedgey Token Claim Contract. Якщо ви створили активні претензії, скасуйте їх, натиснувши кнопку «Завершити претензію на маркер»…»

Невдовзі після того, як Hedgey підтвердив експлойт, шахрайські облікові записи, що імітують протокол, почали публікувати потенційно шкідливі посилання в ланцюжку, закликаючи людей попросити відшкодування або відкликати схвалення смарт-контракту, вказуючи на підозрілі посилання без підключення до протоколу Hedgey.

Експлойт стався за кілька годин до довгоочікуваного халвінгу біткойна, який має наполовину зменшити винагороду за випуск блоків.

За темою: нові біткойн-кити, ETF зросли лише на 1,6% у вигляді нереалізованого прибутку — BTC досягає дна?

У першому кварталі 2024 року під час криптозломів було вкрадено понад 500 мільйонів доларів

У першому кварталі 2024 року було зареєстровано 223 зломи та експлойти, що призвело до викрадених цифрових активів на загальну суму понад 502 мільйони доларів США, згідно зі звітом Hack3d компанії CertiK, яка займається мережевою безпекою.

Це на 54% більше порівняно з першим кварталом 2023 року, коли було вкрадено коштів на загальну суму 326 мільйонів доларів. Січень був найприбутковішим місяцем для хакерів, які викрали криптовалюти на суму понад 193 мільйони доларів у 78 інцидентах у мережі.

Хаки за видами. Джерело: CertiK

Як і в попередніх кварталах, скомпрометовані приватні ключі залишалися основним вектором атак, у результаті 26 таких інцидентів було втрачено понад 239 мільйонів доларів США. За даними CertiK, скомпрометовані експлойти приватного ключа становлять лише 11,7% усіх інцидентів безпеки.

З іншого боку, у першому кварталі було повернуто викрадені кошти на суму понад 77,9 мільйона доларів, більшість з яких пояснюється інцидентом безпеки Munchables.

Згідно зі звітом Immunefi від 28 грудня, у 2023 році через криптозломи та шахраїв було втрачено 1,8 мільярда доларів, з яких 17% можна віднести до північнокорейської групи Lazarus.

За темою: Prisma Finance використала зловживання на 10 мільйонів доларів