Provajder infrastrukture tokena na lancu Hedgey Finance pretrpio je dva eksploatacije jer su napadači iskoristili grešku u ugovoru o potraživanju tokena.
Prema upozorenjima od sigurnosnog pokretanja Cyvers, Hedgey Finance je hakovan 19. aprila preko blokova Ethereum (ETH) i Arbitrutm (ARB). Cyvers je izvijestio da je prvi napad raspoređen na ETH-ov lanac, a hakeri su ukrali oko 1.9 miliona dolara u kripto valutama.
Analitika na lancu pokazala je da je adresa napadača finansirana iz web3 kripto razmjene ChangeNOW, dok su ukradena sredstva razmijenjena u Makerov stabilni coin DAI nakon eksploatacije.
Hedgey Finance je objavio obavještenje u kojem se potvrđuje incident i navodi da je istraga u toku. Korisnicima je savjetovano da povuku dozvolu za traženje tokena do daljnjeg.
“Aktivno radimo s našim revizorima i timom kako bismo razumjeli napad i zaustavili sve napade koji su u toku. Podijelit ćemo više informacija kako budemo saznali više.”
Hedgey Finance tim
Protokol omogućava svakome da stvori tržište opcija za digitalnu imovinu, omogućavajući korisnicima da kupuju i prodaju pozive i stavljaju na kriptovalute izdate u lancima kompatibilnim s EVM. Ne postoji zahtjev za listing, a korisnici se mogu odmah uključiti u peer-to-peer ERC20 trgovanje opcijama.
Hedgey Finance hit na ARB-ovoj mreži
Ubrzo nakon prve uzbune, Cyvers je objavio naknadno obavještenje koje ukazuje na drugi napad. Ovog puta, hakeri su izvukli 42.8 miliona dolara i prenijeli dio prihoda u Bybit. Napadači su iskoristili istu ranjivost Hedgey Finance i na Ethereum i Abritrum.
Eksploatacija Hedgey Finance-a odražava osjećaje veterana sigurnosti da protokoli moraju posvetiti dodatne resurse i stručnost zaštiti defi platformi. Kako kripto i dalje privlači glavnu pažnju, sigurnost na lancu vjerovatno će ostati glavna tema za stručnjake u industriji i novopridošlice. Međutim, statistike pokazuju da je broj hakova možda u opadanju.
Prošlog mjeseca, Peckshield je primijetio da su kripto eksploatacije smanjene za 50%, što je rezultiralo manjim gubicima investitora. Stručnjaci za bijele šešire također su obezbijedili službu za pomoć za prijavu hakova u realnom vremenu i distribuciju strategija iskorišćavanja informacija.
Izvor: https://crypto.news/hedgey-finance-hacked-for-44-7m-on-arbitrum-ethereum/