پلتفرم زیرساخت توکن Hedgey Finance تقریباً 44.5 میلیون دلار از داراییهای دیجیتال را در عرض دو ساعت در سراسر شبکه لایه 2 اتریوم Arbitrum و بایننس هوشمند از دست داد.
در بیانیه 19 آوریل که با CryptoSlate، شرکت امنیتی بلاک چین Cyvers توضیح داد که یک مهاجم مخرب از عملکرد "createLockedCampaign" Hedgey با استفاده از وجوه وامدهی فلش برای خارج کردن وجوه سوء استفاده کرده است.
تفکیک سرقت نشان داد که مهاجم ابتدا 1.9 میلیون دلار سرقت کرد که بلافاصله مبادله به DAI stablecoin و به یک آدرس خارجی منتقل می شود.
پس از آن، مهاجم بعد اجرا شده همان آسیب پذیری در زنجیره Arbitrum برای سرقت 42.8 میلیون دلار پس از دریافت بودجه در زنجیره ETH از طریق FixedFloat.
Cyvers اظهار داشت که «علیرغم شناسایی Cyvers، تلاشها برای دسترسی به تیم Hedgey Finance ناموفق بود» و پیشنهاد کرد که همکاری بازتر بین dApps و شرکتهای امنیتی برای «کاهش خطرات و بازسازی اعتماد» مهم است.
پس از حمله، آدرس مشکوک درگیر به عنوان دارنده اصلی توکن BONUS ظاهر شد. BONUS دارایی دیجیتال بومی BonusBlock است، پروژهای که بر جذب و پیوستن کاربران با کیفیت بالا به اکوسیستم Web3 متمرکز است.
بر اساس داده های CoinMarketCap، ارزش دارایی دیجیتال به دلیل این حادثه حدود 10 درصد کاهش یافته و به 0.5084 دلار رسیده است.
قابل ذکر است، مهاجم قبلاً انتقال برخی از داراییهای دزدیده شده را آغاز کرده است و بیش از 200,000 توکن BONUS به ارزش 110,000 دلار را به صرافی Bybit منتقل کرده است.
Hedgey Finance در پاسخ به این سوء استفاده، تحقیقات در حال انجام در مورد این حمله را اعلام کرد. این شرکت فوراً به کاربرانی که ادعاهای فعال داشتند توصیه کرد که با استفاده از ویژگی "End Token Claim" در وب سایت پلتفرم آنها را لغو کنند. اضافه کرد:
ما به طور فعال با حسابرسان و تیم خود کار می کنیم تا حمله را درک کرده و هرگونه حمله مداوم را متوقف کنیم. با کسب اطلاعات بیشتر، اطلاعات بیشتری را به اشتراک خواهیم گذاشت.»
در همین حال، حسابهای تقلبی متعددی که تحت عنوان پروتکل Hedgey پنهان شدهاند، در پلتفرم رسانه اجتماعی X ظاهر شدهاند. آنها از کاربران پلتفرم هک شده میخواهند از طریق پیوندهای فیشینگ مشکوک، درخواست بازپرداخت یا پس گرفتن تأییدیههای قرارداد هوشمند خود را داشته باشند.
در این مقاله ذکر شده است
منبع: https://cryptoslate.com/hedgey-finance-hit-by-44-5-million-crypto-theft-across-arbitrum-and-binance-networks/