Платформа DeFi Hedgey Finance пострадала от эксплойта на 44 миллиона долларов

Hedgey Finance, платформа инфраструктуры токенов, подверглась двум параллельным атакам, в результате которых были потеряны средства на общую сумму 44,7 миллиона долларов.

Согласно сообщению компании Cyvers, занимающейся сетевой безопасностью, от 19 апреля, Хеджи подвергся эксплойту в токенах Arbitrum (ARB) на сумму более 42,8 миллионов долларов США. Злоумышленник уже внес часть средств на криптовалютную биржу Bybit.

Согласно сообщению X от Cyvers, ранее протокол Hedgey был взломан и украл в сети Ethereum криптовалюту на общую сумму 1,9 миллиона долларов.

Протокол Hedgey подтвердил наличие эксплойта, добавив, что он активно работает с аудиторами, чтобы понять уязвимость, лежащую в основе потенциально продолжающейся атаки. В сообщении X от 19 апреля говорилось:

«Мы расследуем атаку на контракт по претензиям на токены Hedgey. Если вы создали активные заявки, отмените их с помощью кнопки «Завершить заявку на токен»…»

Вскоре после того, как Хеджи подтвердил эксплойт, мошеннические аккаунты, выдающие себя за протокол, начали публиковать потенциально вредоносные ссылки под веткой, призывая людей запросить возврат средств или отозвать одобрение своих смарт-контрактов, указывая на подозрительные ссылки, не связанные с протоколом Хеджи.

Эксплойт произошел за несколько часов до долгожданного сокращения Биткоин вдвое, которое должно сократить вдвое вознаграждение за выпуск блоков.

По теме: Новые биткоин-киты, нереализованная прибыль ETF выросла всего на 1,6% — достиг ли BTC дна?

В первом квартале 2024 года в результате взлома криптовалюты было украдено более 500 миллионов долларов

Согласно отчету Hack3d компании по сетевой безопасности CertiK, в первом квартале 2024 года было зафиксировано 223 взлома и эксплойта, общая сумма украденных цифровых активов составила более 502 миллионов долларов.

Это на 54% больше, чем в первом квартале 2023 года, когда общая сумма украденных средств составила 326 миллионов долларов. Январь стал самым прибыльным месяцем для хакеров, которые украли криптовалюту на сумму более 193 миллионов долларов в результате 78 инцидентов в сети.

Как и в предыдущих кварталах, скомпрометированные закрытые ключи оставались основным вектором атак: в 26 таких инцидентах было потеряно более 239 миллионов долларов. По данным CertiK, эксплойты с использованием секретных ключей составляют лишь 11,7% всех инцидентов безопасности.

Положительным моментом является то, что в первом квартале были возвращены украденные средства на сумму более 77,9 миллионов долларов, что в основном связано с инцидентом с безопасностью Munchables.

Согласно отчету Immunefi от 28 декабря, в 2023 году из-за хакерских атак и мошенничества с криптовалютами было потеряно в общей сложности 1,8 миллиарда долларов, из которых 17% приходится на северокорейскую Lazarus Group.

Связанный: Prisma Finance использовала взлом на 10 миллионов долларов