代幣基礎設施平臺 Hedgey Finance 遭遇兩次平行攻擊,共計損失 4470 萬美元。
根據鏈上安全公司 Cyvers 4 月 19 日發佈的 X 帖子,Hedgey 在 Arbitrum 網絡上遭受了價值超過 4280 萬美元的 Arbitrum (ARB) 代幣攻擊。攻擊者已將部分資金存入 Bybit 加密貨幣交易所。
智能合約漏洞。來源:Cyvers
此前,根據 Cyvers 的 X 警報,以太坊網絡上的 Hedgey 協議遭到黑客攻擊,損失了價值共計 190 萬美元的加密貨幣。
Hedgey 漏洞警報。來源:Cyvers
Hedgey 協議證實了這一漏洞,並補充說,它正在積極與審計人員合作,以瞭解可能正在進行的攻擊背後的漏洞。它在 4 月 19 日的 X 帖子中表示:
“我們正在調查對 Hedgey 代幣認領合約的攻擊。如果您已創建有效認領,請使用“結束代幣認領”按鈕取消它們…”
在 Hedgey 確認漏洞後不久,冒充該協議的詐騙賬戶開始在帖子下發布潛在的惡意鏈接,敦促人們要求退款或撤銷他們的智能合約批准,並指向與 Hedgey 協議無關的可疑鏈接。
此次漏洞發生在備受期待的比特幣減半的幾個小時前,減半將導致區塊發行獎勵減少一半。
相關:新的比特幣鯨魚、ETF 未實現利潤僅上漲 1.6%——BTC 觸底了嗎?
2024 年第一季度加密貨幣黑客竊取金額超過 5 億美元
根據鏈上安全公司 CertiK 的 Hack3d 報告,2024 年第一季度發生了 223 起黑客攻擊和漏洞利用事件,被盜數字資產總額超過 5.02 億美元。
與 2023 年第一季度相比,這一數字增長了 54%,當時被盜資金總額爲 3.26 億美元。1 月份是黑客獲利最多的月份,他們在 78 起鏈上事件中竊取了價值超過 1.93 億美元的加密貨幣。
黑客攻擊類型。資料來源:CertiK
與前幾個季度一樣,私鑰泄露仍然是最主要的攻擊媒介,26 起此類事件共造成超過 2.39 億美元的損失。根據 CertiK 的數據,私鑰泄露攻擊僅佔所有安全事件的 11.7%。
好的一面是,第一季度最終有價值超過 7790 萬美元的被盜資金被歸還,其中大部分歸因於 Munchables 安全事件。
根據 Immunefi 12 月 28 日的報告,2023 年加密貨幣黑客和詐騙共造成 18 億美元損失,其中 17% 可歸咎於朝鮮 Lazarus 集團。
相關:Prisma Finance 遭遇 1000 萬美元泄密
