Hedgey Finance, một nền tảng cơ sở hạ tầng mã thông báo, đã phải chịu hai vụ khai thác song song với tổng số tiền bị mất là 44,7 triệu USD.
Hedgey đã phải chịu một vụ khai thác trị giá hơn 42,8 triệu USD token Arbitrum (ARB) trên mạng Arbitrum, theo một bài đăng X ngày 19 tháng 4 của công ty bảo mật trực tuyến Cyvers. Kẻ tấn công đã gửi một phần tiền vào sàn giao dịch tiền điện tử Bybit.
Lỗ hổng hợp đồng thông minh. Nguồn: Cyvers
Trước đó, giao thức Hedgey đã bị hack tổng cộng 1,9 triệu USD tiền điện tử trên mạng Ethereum, theo cảnh báo X của Cyvers.
Cảnh báo khai thác Hedgey. Nguồn: Cyvers
Giao thức Hedgey đã xác nhận việc khai thác và nói thêm rằng họ đang tích cực làm việc với các kiểm toán viên để hiểu lỗ hổng đằng sau cuộc tấn công có thể đang diễn ra. Nó cho biết trong một bài đăng X ngày 19 tháng 4:
“Chúng tôi đang điều tra một cuộc tấn công vào Hợp đồng yêu cầu mã thông báo Hedgey. Nếu bạn đã tạo các xác nhận quyền sở hữu đang hoạt động, vui lòng hủy chúng bằng cách sử dụng nút “Kết thúc xác nhận quyền sở hữu mã thông báo"…”
Ngay sau khi Hedgey xác nhận việc khai thác, các tài khoản lừa đảo mạo danh giao thức đã bắt đầu đăng các liên kết độc hại tiềm ẩn trong chủ đề này, kêu gọi mọi người yêu cầu hoàn lại tiền hoặc thu hồi phê duyệt hợp đồng thông minh của họ, chỉ ra các liên kết đáng ngờ không có kết nối với giao thức Hedgey.
Việc khai thác xảy ra vài giờ trước khi sự kiện halving Bitcoin được nhiều người mong đợi, nhằm giảm một nửa phần thưởng phát hành khối.
Liên quan: Cá voi Bitcoin mới, quỹ ETF chỉ tăng 1,6% về lợi nhuận chưa thực hiện - Liệu BTC có chạm đáy không?
Hơn 500 triệu USD bị đánh cắp trong các vụ hack tiền điện tử trong quý 1 năm 2024
Theo báo cáo Hack3d của công ty bảo mật chuỗi CertiK, quý đầu tiên của năm 2024 đã chứng kiến 223 vụ hack và khai thác với tổng số tài sản kỹ thuật số bị đánh cắp trị giá hơn 502 triệu USD.
Con số này thể hiện mức tăng 54% so với quý đầu tiên của năm 2023, khi tổng số tiền trị giá 326 triệu USD bị đánh cắp. Tháng 1 là tháng sinh lợi nhất đối với tin tặc, những kẻ đã đánh cắp số tiền điện tử trị giá hơn 193 triệu USD trong 78 sự cố trên chuỗi.
Hack theo loại. Nguồn: CertiK
Giống như các quý trước, khóa riêng bị xâm phạm vẫn là phương tiện tấn công hàng đầu, với hơn 239 triệu USD bị mất trong 26 sự cố như vậy. Theo CertiK, việc khai thác khóa riêng tư bị xâm phạm chỉ chiếm 11,7% trong tổng số các sự cố bảo mật.
Về mặt tích cực, số tiền bị đánh cắp trị giá hơn 77,9 triệu USD cuối cùng đã được trả lại trong quý đầu tiên, phần lớn là do sự cố bảo mật của Munchables.
Theo báo cáo ngày 28 tháng 12 của Immunefi, tổng cộng 1,8 tỷ USD đã bị mất do các vụ hack và lừa đảo tiền điện tử vào năm 2023, trong đó 17% có thể là do Tập đoàn Lazarus của Triều Tiên.
Liên quan: Prisma Finance bị khai thác trong vụ vi phạm 10 triệu USD
