Токен инфраструктурната платформа Hedgey Finance изгуби приближно 44.5 милиони долари од дигитални средства во рок од два часа низ мрежата Layer-2 на Ethereum Arbitrum и Binance Smart Chain.
Во изјавата од 19 април споделена со CryptoSlate, Компанијата за безбедност на блокчејн Cyvers објасни дека злонамерен напаѓач ја искористил функцијата „createLockedCampaign“ на Хеџи користејќи флеш-позајмени средства за да ги исфрли средствата.
Дефект на кражбата покажа дека напаѓачот првично украл 1.9 милиони долари, што веднаш било заменети на ISIS stablecoin и префрлен на надворешна адреса.
Последователно, напаѓачот подоцна погубен истата ранливост на ланецот Arbitrum да украде 42.8 милиони долари по добивањето финансирање на ЕТХ синџирот преку FixedFloat.
Cyvers изјави дека „и покрај откривањето од Cyvers, обидите да се дојде до тимот на Hedgey Finance беа неуспешни“ и предложи поотворена соработка помеѓу dApps и безбедносните фирми е важна за „да се ублажат ризиците и повторно да се изгради довербата“.
По нападот, сомнителната адреса се појави како примарен носител на токенот БОНУС. BONUS е мајчин дигитален имот на BonusBlock, проект фокусиран на стекнување и вклучување на висококвалитетни корисници во екосистемот Web3.
Според податоците на CoinMarketCap, вредноста на дигиталното средство е намалена за околу 10% на 0.5084 долари поради инцидентот.
Имено, напаѓачот веќе почна да префрла некои украдени средства, преместувајќи над 200,000 токени БОНУС во вредност од 110,000 американски долари во берзата Bybit.
Hedgey Finance најави тековна истрага за нападот како одговор на експлоатацијата. Фирмата веднаш ги советуваше корисниците со активни побарувања да ги откажат користејќи ја функцијата „Крај токен приговор“ на веб-страницата на платформата. Се додава:
„Ние активно работиме со нашите ревизори и тим за да го разбереме нападот и да го запреме секој тековен напад. Ќе споделиме повеќе информации додека дознаваме повеќе.“
Во меѓувреме, на платформата за социјални медиуми X се појавија бројни лажни сметки кои се маскираа со протоколот Хеџи.
Споменати во оваа статија
Извор: https://cryptoslate.com/hedgey-finance-hit-by-44-5-million-crypto-theft-across-arbitrum-and-binance-networks/