Hedgey Finance é atingido por explorações gêmeas – Roubos de criptomoedas no 1º trimestre aumentam para US$ 502 milhões, revela relatório
Summary:
A Hedgey Finance, uma plataforma de infraestrutura de tokens, enfrentou duas violações simultâneas, resultando em um prejuízo de US$ 44,7 milhões. As violações envolveram o roubo de US$ 42,8 milhões em tokens Arbitrum (ARB) da rede Arbitrum e US$ 1,9 milhão em criptomoedas da rede Ethereum. A empresa colaborou com auditores para identificar a fraqueza que levou às violações. Enquanto isso, contas fraudulentas imitando Hedgey começaram a postar links prejudicialmente enganosos. A violação aconteceu pouco antes de as recompensas de emissão em bloco do Bitcoin serem reduzidas pela metade. No 1º trimestre de 2024, os roubos de ativos digitais ultrapassaram US$ 502 milhões, marcando um aumento de 54% em relação ao 1º trimestre de 2023. A maioria dos ataques explorou vulnerabilidades de chave privada, e cerca de US$ 77,9 milhões dos fundos roubados foram recuperados, em grande parte devido à resolução de incidentes de segurança Munchables. Em 2023, o roubo de criptomoedas somou US$ 1,8 bilhão, com o Lazarus Group, da Coreia do Norte, responsável por 17% das perdas.
A plataforma de infraestrutura de tokens, Hedgey Finance, encontrou duas violações de segurança simultâneas que resultaram na perda de fundos totalizando US$ 44,7 milhões. A plataforma foi infiltrada, com US$ 42,8 milhões em tokens Arbitrum (ARB) na rede Arbitrum sendo levados, conforme relatado pela Cyvers, uma empresa de segurança on-chain, em uma postagem de 19 de abril. O criminoso já transferiu uma parte dos fundos roubados para a Bybit, uma exchange de criptomoedas, após uma fraqueza evidente no contrato inteligente.
Além disso, uma perda adicional de US$ 1,9 milhão em criptomoedas foi identificada pela Cyvers na rede Ethereum, atribuindo o impacto geral ao Hedgey. Hedgey confirmou a violação e enfatizou sua cooperação contínua com os auditores para discernir a vulnerabilidade que levou a esse provável ataque. Eles aconselharam seus usuários em uma postagem X de 19 de abril a cancelar quaisquer reivindicações ativas usando o botão "End Token Claim".
Pouco tempo depois de confirmar o lapso de segurança, contas fraudulentas imitando Hedgey começaram a publicar links potencialmente prejudiciais, tentando persuadir os usuários a exigir um reembolso ou retirar suas aprovações de contratos inteligentes por meio de fontes duvidosas não relacionadas ao Hedgey. Tudo isso ocorreu antes do aguardado halving do Bitcoin, que reduzirá as recompensas de emissão de blocos pela metade.
Ao longo do primeiro trimestre de 2024, o relatório Hack3d da empresa de segurança on-chain CertiK ilustrou que houve 223 hacks e violações que levaram ao roubo de mais de US$ 502 milhões em ativos digitais. Quando comparado a 2023, isso equivale a um aumento de 54% nas violações, a soma daquele ano foi de US$ 326 milhões. Janeiro foi um mês infelizmente lucrativo para os hackers, despencando 78 incidentes on-chain e mais de US$ 193 milhões em criptomoedas roubadas.
O modo de ataque mais recorrente continua sendo a exploração de vulnerabilidades de chave privada, com perdas totalizando mais de US$ 239 milhões em 26 incidentes. No entanto, a CertiK também revelou uma estatística encorajadora: a recuperação de capital ficou em US$ 77,9 milhões no primeiro trimestre, a maioria acreditada na resolução do incidente de segurança Munchables.
O roubo de criptomoedas em 2023 chegou a US$ 1,8 bilhão, com o Lazarus Group, da Coreia do Norte, respondendo por 17% das perdas, como destacado em um relatório de 28 de dezembro da Immunefi.
Published At
4/19/2024 4:49:16 PM
Disclaimer: Algoine does not endorse any content or product on this page. Readers should conduct their own research before taking any actions related to the asset, company, or any information in this article and assume full responsibility for their decisions. This article should not be considered as investment advice. Our news is prepared with AI support.
Do you suspect this content may be misleading, incomplete, or inappropriate in any way, requiring modification or removal?
We appreciate your report.