Lỗ Hổng Bảo Mật Khiến Hedgey Finance Thất Thoát Hàng Triệu USD

Nền tảng cơ sở hạ tầng Token Hedgey Finance thất thoát hàng triệu USD tài sản trong vòng 2 giờ trên mạng lớp 2 Arbitrum và Binance Smart Chain.

Hedgey Finance Thất Thoát Hàng Triệu USD

Trong một tuyên bố được chia sẻ, công ty an ninh blockchain Cyvers giải thích rằng một kẻ đã khai thác chức năng “createLockedCampaign” của Hedgey. Hắn ta đã sử dụng quỹ vay tạm (flash-loaned) để rút tiền.

Một bản phân tích về vụ trộm cho thấy kẻ tấn công đã đánh cắp 1,9 triệu USD. Số tiền này sau đó đã được chuyển đổi ngay lập tức sang stablecoin DAI. Hắn ta hiện đã chuyển số tài sản đến một địa chỉ bên ngoài.

Kẻ này đã thực hiện một lỗ hổng tương tự trên chuỗi Arbitrum. Hắn ta đã đánh cắp thêm 42,8 triệu USD trên chuỗi ETH qua FixedFloat.

Cyvers nhận định rằng “mặc dù đã phát hiện ra, nhưng các nỗ lực liên hệ với đội ngũ của Hedgey Finance không thành công.” Họ đã đề nghị sự hợp tác mở rộng hơn giữa các dApps và các công ty bảo mật để “giảm thiểu rủi ro và xây dựng lại lòng tin.”

Hậu Quả Của Cuộc Tấn Công

Sau cuộc tấn công, địa chỉ đáng ngờ trên đã trở thành chủ sở hữu chính của token BONUS. BONUS là tài sản số bản địa của BonusBlock. Đây là  một dự án tập trung vào việc thu hút và đưa người dùng chất lượng cao vào hệ sinh thái Web3.

Theo dữ liệu từ CoinMarketCap, giá trị của tài sản số này đã giảm khoảng 10% xuống còn 0.5084 USD.

Đáng chú ý, kẻ tấn công đã di chuyển hơn 200,000 token BONUS trị giá 110,000 USD. Và đích đến của giao dịch này là Bybit.

Phản Ứng Của Hedgey Finance

Hedgey Finance thông báo về cuộc điều tra đang diễn ra về cuộc tấn công nhằm đáp trả vụ khai thác. Công ty đã nhanh chóng khuyến cáo người dùng có các yêu cầu hoạt động hủy chúng bằng tính năng “End Token Claim” trên trang web của nền tảng. Họ bổ sung:

“Chúng tôi đang tích cực làm việc với các kiểm toán viên và đội ngũ của mình để hiểu rõ về cuộc tấn công và ngăn chặn bất kỳ cuộc tấn công nào đang diễn ra. Chúng tôi sẽ chia sẻ thêm thông tin khi có thêm chi tiết.”

Nhiều tài khoản giả mạo mạo danh giao thức Hedgey đã xuất hiện trên mạng xã hội X. Chúng đang thúc giục người dùng nền tảng bị hack yêu cầu hoàn tiền hoặc thu hồi các phê duyệt hợp đồng thông minh thông qua các liên kết lừa đảo đáng ngờ.