代幣基礎設施平臺 Hedgey Finance 在第 2 層網絡 Arbitrum 和幣安智能鏈上 2 小時內損失了數百萬美元的資產。
對衝基金損失數百萬美元
在一份共享聲明中,區塊鏈安全公司 Cyvers 解釋說,攻擊者利用了 Hedgey 的“createLockedCampaign”功能。他利用閃貸資金提取資金。
對這起搶劫案的分析發現,攻擊者偷走了 190 萬美元。這筆金額隨後立即轉換爲穩定幣 DAI。他現在已將資產轉移到外部地址。
此人在 Arbitrum 鏈上實現了類似的漏洞。他通過FixedFloat在ETH鏈上又竊取了4280萬美元。
賽弗斯評論道,“儘管有這一發現,但聯繫 Hedgey Finance 團隊的努力並未成功。”他們建議 dApp 和安全公司之間擴大合作,以“降低風險並重建信任”。
襲擊的後果
攻擊發生後,上述可疑地址成爲BONUS代幣的主要所有者。 BONUS是BonusBlock的原生數字資產。這是一個專注於吸引高質量用戶並將其引入 Web3 生態系統的項目。
根據CoinMarketCap的數據,該數字資產的價值已下跌約10%至0.5084美元。
值得注意的是,攻擊者轉移了超過 200,000 個獎勵代幣,價值 110,000 美元。而這筆交易的目的地是Bybit。
對衝基金的迴應
針對該漏洞,對衝基金宣佈對此次攻擊進行持續調查。該公司迅速建議積極索賠的用戶使用平臺網站上的“結束代幣索賠”功能取消索賠。他們補充道:
“我們正在積極與我們的審計人員和團隊合作,以瞭解此次攻擊並防止任何正在進行的攻擊。隨着更多細節的公佈,我們將分享更多信息。”
社交網絡 X 上出現了多個冒充 Hedgey 協議的虛假賬戶。他們敦促被黑平臺的用戶通過可疑的網絡釣魚鏈接請求退款或撤銷智能合約批准。
