Hedgey Finance colpita da due exploit gemelli: i furti di criptovalute del Q1 salgono a 502 milioni di dollari, rivela un rapporto
Summary:
Hedgey Finance, una piattaforma di infrastrutture di token, ha subito due violazioni simultanee con una perdita di 44,7 milioni di dollari. Le violazioni hanno riguardato il furto di 42,8 milioni di dollari di token Arbitrum (ARB) dalla rete Arbitrum e 1,9 milioni di dollari in criptovalute dalla rete Ethereum. L'azienda ha collaborato con i revisori per identificare la debolezza che ha portato alle violazioni. Nel frattempo, account fraudolenti che imitavano Hedgey hanno iniziato a pubblicare link dannosamente ingannevoli. La violazione è avvenuta poco prima che le ricompense per l'emissione dei blocchi di Bitcoin venissero dimezzate. Nel primo trimestre del 2024, i furti di asset digitali hanno superato i 502 milioni di dollari, segnando un aumento del 54% rispetto al primo trimestre del 2023. La maggior parte degli attacchi ha sfruttato le vulnerabilità delle chiavi private e circa 77,9 milioni di dollari dei fondi rubati sono stati recuperati, in gran parte grazie alla risoluzione degli incidenti di sicurezza Munchables. Nel 2023, i furti di criptovalute sono ammontati a 1,8 miliardi di dollari, con il Lazarus Group della Corea del Nord responsabile del 17% delle perdite.
La piattaforma di infrastruttura token, Hedgey Finance, ha subito due violazioni simultanee della sicurezza che hanno comportato la perdita di fondi per un totale di 44,7 milioni di dollari. La piattaforma è stata infiltrata, con 42,8 milioni di dollari in token Arbitrum (ARB) sulla rete Arbitrum che sono stati presi, come riportato da Cyvers, una società di sicurezza on-chain, in un post del 19 aprile. L'autore del reato ha già trasferito una parte dei fondi rubati a Bybit, un exchange di criptovalute, a seguito di un'evidente debolezza dello smart contract.
Inoltre, un'ulteriore perdita di 1,9 milioni di dollari in criptovaluta è stata identificata da Cyvers sulla rete Ethereum, attribuendo il colpo complessivo a Hedgey. Hedgey ha confermato la violazione e ha sottolineato la loro continua cooperazione con i revisori al fine di discernere la vulnerabilità che ha portato a questo probabile attacco. Hanno consigliato ai loro utenti in un post del 19 aprile di annullare tutte le rivendicazioni attive utilizzando il pulsante "End Token Claim".
Non molto tempo dopo aver confermato la falla di sicurezza, gli account truffa che imitavano Hedgey hanno iniziato a pubblicare link potenzialmente dannosi, tentando di persuadere gli utenti a chiedere un rimborso o a ritirare le approvazioni dei loro smart contract attraverso fonti dubbie non correlate a Hedgey. Tutto questo è avvenuto prima dell'attesissimo halving di Bitcoin, che dimezzerà le ricompense per l'emissione dei blocchi.
Durante il primo trimestre del 2024, il rapporto Hack3d della società di sicurezza on-chain CertiK ha illustrato che ci sono stati 223 hack e violazioni che hanno portato al furto di oltre 502 milioni di dollari in asset digitali. Rispetto al 2023, ciò equivale a un picco del 54% delle violazioni, per un totale di 326 milioni di dollari in quell'anno. Gennaio è stato un mese purtroppo redditizio per gli hacker, con un crollo di 78 incidenti on-chain e più di 193 milioni di dollari in criptovalute rubate.
La modalità di attacco più ricorrente rimane lo sfruttamento delle vulnerabilità delle chiavi private, con perdite per un totale di oltre 239 milioni di dollari a causa di 26 incidenti. Tuttavia, CertiK ha anche rivelato un dato incoraggiante: il recupero del capitale si è attestato a 77,9 milioni di dollari nel primo trimestre, la maggior parte dei quali attribuiti alla risoluzione dell'incidente di sicurezza di Munchables.
I furti di criptovalute nel 2023 hanno raggiunto l'enorme cifra di 1,8 miliardi di dollari, con il Lazarus Group della Corea del Nord che ha rappresentato il 17% delle perdite, come evidenziato in un rapporto del 28 dicembre di Immunefi.
Published At
4/19/2024 4:49:16 PM
Disclaimer: Algoine does not endorse any content or product on this page. Readers should conduct their own research before taking any actions related to the asset, company, or any information in this article and assume full responsibility for their decisions. This article should not be considered as investment advice. Our news is prepared with AI support.
Do you suspect this content may be misleading, incomplete, or inappropriate in any way, requiring modification or removal?
We appreciate your report.