Hedgey Finance, компания, предоставляющая инфраструктуру токенов на блокчейне, подверглась двум атакам. Злоумышленники обнаружили и воспользовались уязвимостью в контракте на получение токенов Хеджи.
Согласно отчетам компании Cybers, занимающейся кибербезопасностью, 19 апреля Hedgey Finance подверглась взлому, затронувшему как блокчейны Ethereum (ETH), так и Arbitrum (ARB). Cybers сообщила, что первоначальная атака произошла в сети ETH, в результате чего с платформы было украдено криптовалюты на сумму около 1,9 миллиона долларов.
В ходе он-чейн-анализа было обнаружено, что кошелек хакера получал средства от криптобиржи ChangeNOW до атаки. Впоследствии полученные нечестным путем доходы были обменены на стейблкоин Maker, DAI, после успешного эксплойта.
Hedgey Finance опубликовала уведомление, подтверждающее инцидент, и сообщила, что расследование продолжается. Пользователям было рекомендовано отозвать разрешение на получение токенов до дальнейшего уведомления.
Наши аудиторы и команда в настоящее время сотрудничают с нами, чтобы расследовать атаку и положить конец любым продолжающимся атакам. Более подробная информация будет предоставлена по мере появления новой информации.
Команда Hedgey Finance
С помощью этого протокола каждый может создать рынок опционов для цифровых активов, предоставляя пользователям платформу для покупки и продажи контрактов по требованию и размещения контрактов на криптовалюты, выпущенные в сетях виртуальных машин Ethereum (EVM). Нет необходимости в процессе утверждения листинга, что позволяет немедленно осуществлять одноранговую торговлю опционами ERC20 с использованием этой системы.
Hedgey Finance атаковала сеть ARB
После первоначального предупреждения Сайверс опубликовал второе сообщение, указывающее на еще одну кибератаку. В данном случае хакерам удалось украсть около 42,8 миллиона долларов во время взлома. Часть доходов, полученных нечестным путем, была переведена в Bybit. Злоумышленники воспользовались одной и той же уязвимостью в Hedgey Finance как для сетей Ethereum, так и для сетей Abritrum.
ВНИМАНИЕ Здравствуйте @hedgeyfinance! Наша система обнаружила несколько транзакций с участием вашего проекта ARB, которые кажутся подозрительными.Мы пытались связаться с вами, но не получили ответа. Тревожный адрес воспользовался той же уязвимостью в блокчейне ARB и получил примерно 42,8 миллиона долларов (подробности см. по ссылке).— Cyvers Alerts (@CyversAlerts), 19 апреля 2024 г.
Нарушение безопасности в Hedgey Finance подчеркивает необходимость того, чтобы протоколы DEFi инвестировали больше времени и ресурсов в обеспечение безопасности своих платформ. Поскольку криптовалюта становится все более популярной, важность сетевой безопасности становится серьезной проблемой как для ветеранов отрасли, так и для новичков. Несмотря на это, последние данные свидетельствуют о том, что количество взломов может уменьшаться.
Недавно Peckshield сообщил о 50-процентном снижении количества крипто-эксплойтов за последний месяц, что привело к меньшим потерям для инвесторов. Кроме того, эксперты «белой шляпы» создали систему отчетности, позволяющую сообщать об инцидентах со взломом в режиме реального времени. Информация о стратегиях эксплойтов также распространяется через эту платформу.
Смотрите также
- Будущее GME: прогнозы цены на криптовалюту GME
- Будущее ApeX: прогнозы цены на криптовалюту APEX
- Будущее Degen (Base): прогнозы цены на криптовалюту DEGEN
- Будущее PepeFork: прогнозы цены на криптовалюту PORK
- Будущее PUPS (Ordinals): прогнозы цены на криптовалюту PUPS
- Будущее Popcat: прогнозы цены на криптовалюту POPCAT
- Лидеры роста и падения
- Будущее MINATIVERSE: прогнозы цены на криптовалюту MNTC
- Будущее PacMoon: прогнозы цены на криптовалюту PAC
- Будущее ARK: прогнозы цены на криптовалюту ARK
2024-04-19 17:48