Атаки на Hedgey Finance привели к значительным потерям в блокчейнах Arbitrum и Ethereum. Убытки, соответственно, составили $42,8 млн и $1,9 млн.
Читайте также, как заработать на криптовалюте без риска.
Подробности атаки Hedgey Finance
Hedgey Finance – платформа децентрализованных финансов (DeFi). Она известна поддержкой децентрализованных автономных организаций (DAO) с помощью сервисов распространения токенов. И вот площадка стала жертвой серьезной кибератаки.
Согласно отчетам Cyvers Alerts и блокчейн-компании CertiK, занимающейся безопасностью блокчейнов, Hedgey Finance была взломана на общую сумму 44,7 млн долларов в блокчейнах Arbitrum и Ethereum.
Злоумышленники нацелились на уязвимости в протоколе инфраструктуры токенов Hedgey Finance on-chain. Используя функцию ‘createLockedCampaign’, они использовали средства, предоставленные для flash-кредитов. Это позволило получить разрешение на расходы токенов по контракту жертвы.
Нарушение привело к потере токенов USDC, NOBL и MASA. После кражи злоумышленники конвертировали украденные активы в DAI путем продажи.
Разбивка убытков
- Arbitrumchain. Злоумышленники реализовали свою схему в Arbitrumchain. И извлекли около 42,8 млн долларов. Согласно отчетам, злоумышленники уже перевели 110 тыс. долларов на Bybit.
- Ethereum. В сети Ethereum с помощью того же эксплойта было выведено около 1,9 млн долларов.
Hedgey Finance сообщила об атаке через платформу социальных сетей X. И предупредила пользователей с активными вложениями в контракте на токены Hedgey Claim Contract отменить их, чтобы предотвратить дальнейшие убытки.
Сообщается, что платформа расследует инцидент. И, вероятно, работает над мерами по предотвращению будущих атак.
Более широкое влияние на сектор DeFi
Этот инцидент является частью более широкой тенденции увеличения числа атак на платформы DeFi. Согласно Cyver Alerts, общая украденная стоимость в первом квартале 2024 года достигла примерно 739,7 млн долларов. Это подчеркивает значительный риск в экосистеме DeFi.
Примечательно, что Ethereum остается наиболее уязвимым блокчейном. На него приходится большая часть общей стоимости, потерянной в результате атак за этот период. Сеть Bitcoin и сеть BNB Binance также сообщили о серьезных инцидентах.
Несмотря на меньшее количество атак, февраль стал свидетелем непропорционально высоких финансовых последствий. За февраль всего украли около 405,3 млн долларов.