代币基础设施平台 Hedgey Finance 遭遇两次平行攻击,共计损失 4470 万美元。
根据链上安全公司 Cyvers 4 月 19 日发布的 X 帖子,Hedgey 在 Arbitrum 网络上遭受了价值超过 4280 万美元的 Arbitrum (ARB) 代币攻击。攻击者已将部分资金存入 Bybit 加密货币交易所。
智能合约漏洞。来源:Cyvers
此前,根据 Cyvers 的 X 警报,以太坊网络上的 Hedgey 协议遭到黑客攻击,损失了价值共计 190 万美元的加密货币。
Hedgey 漏洞警报。来源:Cyvers
Hedgey 协议证实了这一漏洞,并补充说,它正在积极与审计人员合作,以了解可能正在进行的攻击背后的漏洞。它在 4 月 19 日的 X 帖子中表示:
“我们正在调查对 Hedgey 代币认领合约的攻击。如果您已创建有效认领,请使用“结束代币认领”按钮取消它们…”
在 Hedgey 确认漏洞后不久,冒充该协议的诈骗账户开始在帖子下发布潜在的恶意链接,敦促人们要求退款或撤销他们的智能合约批准,并指向与 Hedgey 协议无关的可疑链接。
此次漏洞发生在备受期待的比特币减半的几个小时前,减半将导致区块发行奖励减少一半。
相关:新的比特币鲸鱼、ETF 未实现利润仅上涨 1.6%——BTC 触底了吗?
2024 年第一季度加密货币黑客窃取金额超过 5 亿美元
根据链上安全公司 CertiK 的 Hack3d 报告,2024 年第一季度发生了 223 起黑客攻击和漏洞利用事件,被盗数字资产总额超过 5.02 亿美元。
与 2023 年第一季度相比,这一数字增长了 54%,当时被盗资金总额为 3.26 亿美元。1 月份是黑客获利最多的月份,他们在 78 起链上事件中窃取了价值超过 1.93 亿美元的加密货币。
黑客攻击类型。资料来源:CertiK
与前几个季度一样,私钥泄露仍然是最主要的攻击媒介,26 起此类事件共造成超过 2.39 亿美元的损失。根据 CertiK 的数据,私钥泄露攻击仅占所有安全事件的 11.7%。
好的一面是,第一季度最终有价值超过 7790 万美元的被盗资金被归还,其中大部分归因于 Munchables 安全事件。
根据 Immunefi 12 月 28 日的报告,2023 年加密货币黑客和诈骗共造成 18 亿美元损失,其中 17% 可归咎于朝鲜 Lazarus 集团。
相关:Prisma Finance 遭遇 1000 万美元泄密