Poskytovatel on-chain token infrastruktury Hedgey Finance utrpěl dvě zneužití, když útočníci využili chybu v jeho smlouvě o nárokování tokenů.
Podle upozornění z bezpečnostního spuštění Cyvers, Hedgey Finance byla hacknuta 19. dubna napříč blockchainy Ethereum (ETH) a Arbitrutm (ARB). Cyvers oznámil, že první útok byl nasazen na řetězec ETH a hackeři ukradli kolem 1.9 milionu dolarů v kryptoměnách.
Analýzy v řetězci ukázaly, že adresa útočníka byla financována z webové3 krypto burzy ChangeNOW, zatímco ukradené prostředky byly po zneužití vyměněny do DAI stablecoinu Makeru.
Společnost Hedgey Finance vydala oznámení potvrzující incident a uvedla, že vyšetřování pokračuje. Uživatelům bylo doporučeno odvolat oprávnění k nárokování tokenů až do odvolání.
„Aktivně pracujeme s našimi auditory a týmem, abychom pochopili útok a zastavili jakékoli probíhající útoky. Jakmile se dozvíme více, budeme sdílet další informace."
Hedgey Finance tým
Protokol umožňuje komukoli vytvořit opční trh pro digitální aktiva, což uživatelům umožňuje nakupovat a prodávat hovory a vkládat kryptoměny vydané v řetězcích kompatibilních s EVM. Neexistuje žádný požadavek na kotaci a uživatelé se mohou okamžitě zapojit do obchodování opcí ERC20 typu peer-to-peer.
Hedgey Finance zasáhla síť ARB
Krátce po prvním poplachu vydal Cyvers následné oznámení poukazující na druhý útok. Tentokrát hackeři vysáli 42.8 milionu dolarů a část výtěžku převedli na Bybit. Útočníci využili stejnou zranitelnost Hedgey Finance na Ethereu i Abritrum.
Využití Hedgey Finance odráží názory bezpečnostních veteránů, že protokoly musí věnovat další zdroje a odborné znalosti na ochranu defi platforem. Vzhledem k tomu, že kryptoměny stále přitahují pozornost hlavního proudu, bezpečnost on-chain pravděpodobně zůstane hlavním tématem pro stálé a nováčky v oboru. Statistiky však ukazují, že hacků může ubývat.
Minulý měsíc Peckshield poznamenal, že využívání kryptoměn se snížilo o 50 %, což má za následek menší ztráty investorů. Experti na White Hat také poskytli help desk pro hlášení hacků v reálném čase a distribuci strategií zneužití informací.
Zdroj: https://crypto.news/hedgey-finance-hacked-for-44-7m-on-arbitrum-ethereum/