Hedgey Finance se ve afectada por dos exploits: los robos de criptomonedas en el primer trimestre aumentan a USD 502 millones, revela un informe
Summary:
Hedgey Finance, una plataforma de infraestructura de tokens, se ha enfrentado a dos brechas simultáneas que han provocado una pérdida de 44,7 millones de dólares. Las infracciones implicaron el robo de 42,8 millones de dólares en tokens Arbitrum (ARB) de la red Arbitrum y 1,9 millones de dólares en criptomonedas de la red Ethereum. La firma colabora con los auditores para identificar la debilidad que condujo a las infracciones. Mientras tanto, cuentas fraudulentas que imitaban a Hedgey comenzaron a publicar enlaces dañinos y engañosos. La violación ocurrió justo antes de que las recompensas de emisión de bloques de Bitcoin se redujeran a la mitad. En el primer trimestre de 2024, los robos de activos digitales superaron los 502 millones de dólares, lo que supone un aumento del 54% con respecto al primer trimestre de 2023. La mayoría de los ataques explotaron vulnerabilidades de clave privada, y se recuperaron alrededor de 77,9 millones de dólares de los fondos robados, en gran parte debido a la resolución del incidente de seguridad de Munchables. En 2023, el robo de criptomonedas ascendió a USD 1.8 mil millones, y el Grupo Lazarus de Corea del Norte fue responsable del 17% de las pérdidas.
La plataforma de infraestructura de tokens, Hedgey Finance, se ha encontrado con dos violaciones de seguridad simultáneas que han provocado la pérdida de fondos por un total de 44,7 millones de dólares. La plataforma fue infiltrada, con USD 42.8 millones en tokens Arbitrum (ARB) en la red Arbitrum que fueron tomados, según informó Cyvers, una firma de seguridad on-chain, en una publicación de X del 19 de abril. El perpetrador ya ha transferido una parte de los fondos robados a Bybit, un exchange de criptomonedas, luego de una evidente debilidad en el contrato inteligente.
Además, Cyvers identificó una pérdida adicional de USD 1.9 millones en criptomonedas en la red Ethereum, lo que se atribuye al golpe general a Hedgey. Hedgey confirmó la violación y enfatizó su cooperación continua con los auditores para discernir la vulnerabilidad que condujo a este probable ataque. Aconsejaron a sus usuarios en una publicación de X del 19 de abril que cancelaran cualquier reclamo activo usando el botón "Finalizar reclamo de token".
Poco después de confirmar la falla de seguridad, las cuentas fraudulentas que imitaban a Hedgey comenzaron a publicar enlaces potencialmente dañinos, intentando persuadir a los usuarios para que exigieran un reembolso o retiraran sus aprobaciones de contratos inteligentes a través de fuentes dudosas no relacionadas con Hedgey. Todo esto ocurrió antes del esperado halving de Bitcoin, que reducirá a la mitad las recompensas de emisión de bloques.
A lo largo del trimestre inicial de 2024, el Informe Hack3d de la empresa de seguridad on-chain CertiK ilustró que hubo 223 hackeos e infracciones que condujeron al robo de más de 502 millones de dólares en activos digitales. En comparación con 2023, esto equivale a un aumento del 54% en las infracciones, siendo la suma de ese año de 326 millones de dólares. Enero fue un mes desafortunadamente rentable para los piratas informáticos, ya que se desplomaron 78 incidentes en la cadena y más de USD 193 millones en criptomonedas robadas.
El modo de ataque más recurrente sigue siendo la explotación de vulnerabilidades de clave privada, con pérdidas por un total de más de 239 millones de dólares en 26 incidentes. Sin embargo, CertiK también reveló una estadística alentadora: la recuperación de capital se situó en 77,9 millones de dólares en el primer trimestre, la mayor parte de ella acreditada a la resolución del incidente de seguridad de Munchables.
El robo de criptomonedas en 2023 ascendió a la friolera de USD 1.8 mil millones, y el Grupo Lazarus de Corea del Norte representó el 17% de las pérdidas, como se destaca en un informe del 28 de diciembre de Immunefi.
Published At
4/19/2024 4:49:16 PM
Disclaimer: Algoine does not endorse any content or product on this page. Readers should conduct their own research before taking any actions related to the asset, company, or any information in this article and assume full responsibility for their decisions. This article should not be considered as investment advice. Our news is prepared with AI support.
Do you suspect this content may be misleading, incomplete, or inappropriate in any way, requiring modification or removal?
We appreciate your report.