Hedgey Finance, інфраструктурна платформа токенів, зазнала двох паралельних експлойтів, що призвело до втрати коштів на загальну суму 44,7 мільйона доларів.
Hedgey постраждав від експлойту на суму понад 42,8 мільйона доларів США токенів Arbitrum (ARB) у мережі Arbitrum, згідно з дописом компанії Cyvers, що займається мережевою безпекою, від 19 квітня. Зловмисник вже вніс частину коштів на криптовалютну біржу Bybit.
Раніше протокол Hedgey був зламаний для криптовалюти на загальну суму 1,9 мільйона доларів у мережі Ethereum, згідно з повідомленням X від Cyvers.
Протокол Hedgey підтвердив експлойт, додавши, що він активно працює з аудиторами, щоб зрозуміти вразливість, яка стоїть за потенційно триваючою атакою. У дописі від 19 квітня X сказано:
«Ми розслідуємо атаку на Hedgey Token Claim Contract. Якщо ви створили активні претензії, скасуйте їх, натиснувши кнопку «Завершити претензію на маркер»…»
Невдовзі після того, як Hedgey підтвердив експлойт, шахрайські облікові записи, що імітують протокол, почали публікувати потенційно шкідливі посилання в ланцюжку, закликаючи людей попросити відшкодування або відкликати схвалення смарт-контракту, вказуючи на підозрілі посилання без підключення до протоколу Hedgey.
Експлойт стався за кілька годин до довгоочікуваного халвінгу біткойна, який мав наполовину зменшити винагороду за випуск блоків.
За темою: нові біткойн-кити, ETF зросли лише на 1,6% у вигляді нереалізованого прибутку — BTC досягає дна?
У першому кварталі 2024 року під час злому криптовалюти було вкрадено понад 500 мільйонів доларів
У першому кварталі 2024 року було зареєстровано 223 зломи та експлойти, що призвело до викрадених цифрових активів на загальну суму понад 502 мільйони доларів США, згідно зі звітом Hack3d компанії CertiK, яка займається мережевою безпекою.
Це на 54% більше порівняно з першим кварталом 2023 року, коли було вкрадено коштів на загальну суму 326 мільйонів доларів. Січень став найприбутковішим місяцем для хакерів, які вкрали криптовалюту на суму понад 193 мільйони доларів у 78 інцидентах у мережі.
Як і в попередніх кварталах, скомпрометовані приватні ключі залишалися основним вектором атак, у результаті 26 таких інцидентів було втрачено понад 239 мільйонів доларів США. За даними CertiK, скомпрометовані експлойти приватного ключа становлять лише 11,7% усіх інцидентів безпеки.
З іншого боку, у першому кварталі було повернуто викрадені кошти на суму понад 77,9 мільйона доларів, більшість з яких пояснюється інцидентом безпеки Munchables.
Відповідно до звіту Immunefi від 28 грудня, у 2023 році через злами криптовалюти та шахраїв було втрачено 1,8 мільярда доларів США, з яких 17% можна віднести до північнокорейської Lazarus Group.
За темою: Prisma Finance використала зловживання на 10 мільйонів доларів
