Hedgey Finance пострадала от эксплойтов-близнецов - кражи криптовалют в 1-м квартале выросли до 502 миллионов долларов, говорится в отчете
Summary:
Hedgey Finance, платформа инфраструктуры токенов, столкнулась с двумя одновременными нарушениями, в результате которых были потеряны 44,7 миллиона долларов. Нарушения включали кражу токенов Arbitrum (ARB) на сумму 42,8 миллиона долларов из сети Arbitrum и 1,9 миллиона долларов в криптовалютах из сети Ethereum. Фирма сотрудничает с аудиторами для выявления слабых мест, которые привели к нарушениям. Тем временем мошеннические аккаунты, имитирующие Hedgey, начали публиковать вредоносные ссылки. Взлом произошел незадолго до того, как вознаграждение за выпуск блока биткоина должно было быть сокращено вдвое. В первом квартале 2024 года кражи цифровых активов превысили 502 миллиона долларов, что на 54% больше, чем в первом квартале 2023 года. Большинство атак эксплуатировали уязвимости закрытого ключа, и около $77,9 млн украденных средств были возвращены, во многом благодаря разрешению инцидентов безопасности Munchables. В 2023 году кража криптовалют составила $1,8 млрд, при этом 17% убытков пришлось на северокорейскую Lazarus Group.
Платформа инфраструктуры токенов Hedgey Finance столкнулась с двумя одновременными нарушениями безопасности, которые привели к потере средств на общую сумму 44,7 миллиона долларов. Платформа была взломана, и в сети Arbitrum было украдено 42,8 миллиона долларов в токенах Arbitrum (ARB), о чем сообщила Cyvers, фирма по обеспечению безопасности в сети, в сообщении X от 19 апреля. Преступник уже перевел часть украденных средств на криптовалютную биржу Bybit после очевидной слабости смарт-контракта.
Кроме того, Cyvers обнаружил дальнейшую потерю 1,9 миллиона долларов в криптовалюте в сети Ethereum, что связано с общим ударом по Hedgey. Компания Hedgey подтвердила факт взлома и подчеркнула свое постоянное сотрудничество с аудиторами, чтобы выявить уязвимость, ведущую к этой вероятной атаке. В сообщении от 19 апреля они посоветовали своим пользователям отменить любые активные заявки с помощью кнопки «End Token Claim».
Вскоре после подтверждения бреши в системе безопасности мошеннические аккаунты, имитирующие Hedgey, начали публиковать потенциально опасные ссылки, пытаясь убедить пользователей потребовать возврата средств или отозвать одобрение смарт-контрактов через сомнительные источники, не связанные с Hedgey. Все это произошло до долгожданного халвинга биткоина, который сократит вознаграждение за выпуск блоков вдвое.
В течение первого квартала 2024 года отчет Hack3d компании CertiK, занимающейся ончейн-безопасностью, показал, что было совершено 223 взлома и утечки, которые привели к краже цифровых активов на сумму более 502 миллионов долларов. По сравнению с 2023 годом это приравнивается к 54-процентному всплеску нарушений, а сумма этого года составила 326 миллионов долларов. К сожалению, январь оказался прибыльным месяцем для хакеров: произошло 78 ончейн-инцидентов и украдена криптовалюта на сумму более 193 миллионов долларов.
Наиболее распространенным способом атак остается эксплуатация уязвимостей закрытого ключа, убытки от которых составили более 239 миллионов долларов США в результате 26 инцидентов. Тем не менее, CertiK также показала обнадеживающую статистику: возврат капитала составил $77,9 млн в первом квартале, большая часть из которых была направлена на разрешение инцидента с безопасностью Munchables.
Кража криптовалюты в 2023 году составила колоссальные 1,8 миллиарда долларов, при этом на северокорейскую Lazarus Group пришлось 17% убытков, как подчеркивается в отчете Immunefi от 28 декабря.
Published At
4/19/2024 4:49:16 PM
Disclaimer: Algoine does not endorse any content or product on this page. Readers should conduct their own research before taking any actions related to the asset, company, or any information in this article and assume full responsibility for their decisions. This article should not be considered as investment advice. Our news is prepared with AI support.
Do you suspect this content may be misleading, incomplete, or inappropriate in any way, requiring modification or removal?
We appreciate your report.