Tokeninfrastructuurplatform Hedgey Finance verloor binnen twee uur ongeveer $44.5 miljoen aan digitale activa via Ethereum's laag-2-netwerk Arbitrum en Binance Smart Chain.
In een verklaring van 19 april gedeeld met cryptoSlate, Blockchain-beveiligingsbedrijf Cyvers legde uit dat een kwaadwillende aanvaller de “createLockedCampaign”-functie van Hedgey misbruikte met behulp van flash-geleend geld om het geld over te hevelen.
Een overzicht van de diefstal vertoonde dat de aanvaller aanvankelijk 1.9 miljoen dollar had gestolen, wat onmiddellijk het geval was verwisseld naar de DAI stablecoin en overgebracht naar een extern adres.
Vervolgens komt de aanvaller later uitgevoerd dezelfde kwetsbaarheid in de Arbitrum-keten om $ 42.8 miljoen te stelen na het ontvangen van financiering op de ETH-keten via FixedFloat.
Cyvers verklaarde dat “ondanks detectie door Cyvers, pogingen om het team van Hedgey Finance te bereiken niet succesvol waren” en suggereerde dat een meer open samenwerking tussen dApps en beveiligingsbedrijven belangrijk is om “risico’s te beperken en het vertrouwen te herstellen.”
Na de aanval kwam het betrokken verdachte adres naar voren als de primaire houder van het BONUS-token. BONUS is de native digitale asset van BonusBlock, een project gericht op het werven en onboarden van hoogwaardige gebruikers in het Web3-ecosysteem.
Volgens gegevens van CoinMarketCap is de waarde van het digitale bezit als gevolg van het incident met ongeveer 10% gedaald tot $0.5084.
De aanvaller is met name al begonnen met het verplaatsen van een aantal gestolen activa, waarbij hij meer dan 200,000 BONUS-tokens ter waarde van $110,000 naar de Bybit-uitwisseling heeft verplaatst.
Hedgey Finance kondigde een lopend onderzoek naar de aanval aan als reactie op de exploit. Het bedrijf adviseerde gebruikers met actieve claims onmiddellijk om deze te annuleren met behulp van de functie “End Token Claim” op de website van het platform. Het voegde toe:
“We werken actief samen met onze auditors en team om de aanval te begrijpen en eventuele voortdurende aanvallen te stoppen. We zullen meer informatie delen naarmate we meer te weten komen.”
Ondertussen zijn er talloze frauduleuze accounts opgedoken die zich voordoen als het Hedgey-protocol op sociale mediaplatform X. Ze dringen er bij de gehackte platformgebruikers op aan om terugbetalingen aan te vragen of hun slimme contractgoedkeuringen in te trekken via verdachte phishing-links.
Vermeld in dit artikel
Bron: https://cryptoslate.com/hedgey-finance-hit-by-44-5-million-crypto-theft-across-arbitrum-and-binance-networks/