Hedgey Finance von zwei Exploits betroffen – Krypto-Diebstähle im 1. Quartal steigen auf 502 Mio. $, so ein Bericht
Summary:
Hedgey Finance, eine Token-Infrastrukturplattform, war mit zwei gleichzeitigen Verstößen konfrontiert, die zu einem Verlust von 44,7 Mio. $ führten. Bei den Verstößen wurden Arbitrum-Token (ARB) im Wert von 42,8 Millionen US-Dollar aus dem Arbitrum-Netzwerk und Kryptowährungen im Wert von 1,9 Millionen US-Dollar aus dem Ethereum-Netzwerk gestohlen. Das Unternehmen arbeitet mit Wirtschaftsprüfern zusammen, um die Schwachstelle zu identifizieren, die zu den Verstößen geführt hat. In der Zwischenzeit begannen betrügerische Konten, die Hedgey nachahmten, schädliche irreführende Links zu posten. Der Verstoß ereignete sich, kurz bevor die Belohnungen für die Blockausgabe von Bitcoin halbiert werden sollten. Im 1. Quartal 2024 überstiegen die Diebstähle digitaler Vermögenswerte 502 Millionen US-Dollar, was einem Anstieg von 54 % gegenüber dem 1. Quartal 2023 entspricht. Die Mehrzahl der Angriffe nutzte Schwachstellen in privaten Schlüsseln aus, und etwa 77,9 Millionen US-Dollar der gestohlenen Gelder wurden wiederhergestellt, hauptsächlich aufgrund der Lösung von Munchables-Sicherheitsvorfällen. Im Jahr 2023 belief sich der Krypto-Diebstahl auf 1,8 Milliarden US-Dollar, wobei die nordkoreanische Lazarus Group für 17 % der Verluste verantwortlich ist.
Die Token-Infrastrukturplattform Hedgey Finance ist auf zwei gleichzeitige Sicherheitsverletzungen gestoßen, die zum Verlust von Geldern in Höhe von insgesamt 44,7 Millionen US-Dollar geführt haben. Die Plattform wurde infiltriert, wobei Arbitrum (ARB)-Token im Wert von 42,8 Millionen US-Dollar im Arbitrum-Netzwerk gestohlen wurden, wie Cyvers, eine On-Chain-Sicherheitsfirma, in einem Beitrag vom 19. April berichtete. Der Täter hat nach einer offensichtlichen Schwachstelle im Smart Contract bereits einen Teil der gestohlenen Gelder an Bybit, eine Kryptowährungsbörse, überwiesen.
Darüber hinaus wurde von Cyvers im Ethereum-Netzwerk ein weiterer Verlust von 1,9 Mio. $ in Kryptowährung festgestellt, der auf den Gesamtschaden von Hedgey zurückzuführen ist. Hedgey bestätigte die Sicherheitsverletzung und betonte die kontinuierliche Zusammenarbeit mit den Prüfern, um die Schwachstelle zu erkennen, die zu diesem wahrscheinlichen Angriff führte. In einem Beitrag vom 19. April vom 19. April rieten sie ihren Nutzern, alle aktiven Ansprüche über die Schaltfläche "Token-Anspruch beenden" zu stornieren.
Kurz nach der Bestätigung der Sicherheitslücke begannen betrügerische Konten, die Hedgey imitierten, potenziell schädliche Links zu veröffentlichen und versuchten, Benutzer dazu zu bringen, eine Rückerstattung zu verlangen oder ihre Smart-Contract-Genehmigungen über dubiose Quellen, die nichts mit Hedgey zu tun haben, zurückzuziehen. Dies alles geschah vor der mit Spannung erwarteten Halbierung von Bitcoin, die die Belohnungen für die Blockausgabe um die Hälfte kürzen wird.
Im ersten Quartal 2024 gab es laut dem Hack3d-Bericht des On-Chain-Sicherheitsunternehmens CertiK 223 Hacks und Verstöße, die zum Diebstahl von digitalen Vermögenswerten im Wert von mehr als 502 Millionen US-Dollar führten. Im Vergleich zu 2023 entspricht dies einem Anstieg der Verstöße um 54 %, wobei die Summe in diesem Jahr 326 Millionen US-Dollar betrug. Der Januar war ein leider profitabler Monat für Hacker, mit 78 On-Chain-Vorfällen und mehr als 193 Millionen US-Dollar an gestohlenen Kryptowährungen.
Die häufigste Angriffsmethode ist nach wie vor die Ausnutzung von Private-Key-Schwachstellen mit Verlusten von insgesamt über 239 Millionen US-Dollar aus 26 Vorfällen. CertiK enthüllte jedoch auch eine ermutigende Statistik: Die Kapitalrückgewinnung belief sich im ersten Quartal auf 77,9 Millionen US-Dollar, wobei ein Großteil davon auf die Lösung des Munchables-Sicherheitsvorfalls zurückzuführen ist.
Der Diebstahl von Kryptowährungen im Jahr 2023 belief sich auf satte 1,8 Milliarden US-Dollar, wobei die nordkoreanische Lazarus Group für 17 % der Verluste verantwortlich war, wie aus einem Bericht von Immunefi vom 28. Dezember hervorgeht.
Published At
4/19/2024 4:49:16 PM
Disclaimer: Algoine does not endorse any content or product on this page. Readers should conduct their own research before taking any actions related to the asset, company, or any information in this article and assume full responsibility for their decisions. This article should not be considered as investment advice. Our news is prepared with AI support.
Do you suspect this content may be misleading, incomplete, or inappropriate in any way, requiring modification or removal?
We appreciate your report.