Ketisisese märgi infrastruktuuri pakkuja Hedgey Finance kannatas kaks ärakasutamist, kuna ründajad kasutasid viga tema märginõuete lepingus.
Vastavalt turvalisuse käivitamisel saadud hoiatustele Cyvers, Hedgey Finance'i häkiti 19. aprillil üle Ethereumi (ETH) ja Arbitrutmi (ARB) plokiahelate. Cyvers teatas, et esimene rünnak paigutati ETH ketile ja häkkerid varastasid umbes 1.9 miljonit dollarit krüptoraha.
Ketipõhine analüüs näitas, et ründaja aadressi rahastati web3 krüptobörsilt ChangeNOW, samas kui varastatud raha vahetati pärast ärakasutamist Makeri stablecoin DAI-ks.
Hedgey Finance saatis juhtunut kinnitava teate ja teatas, et uurimine on pooleli. Kasutajatel soovitati sümboolse nõude luba kuni edasise teatamiseni tühistada.
"Teeme aktiivselt koostööd oma audiitorite ja meeskonnaga, et mõista rünnakut ja peatada kõik käimasolevad rünnakud. Jagame rohkem teavet, kui saame rohkem teada."
Hedgey rahandus meeskond
Protokoll võimaldab igaühel luua digitaalsete varade jaoks optsioonituru, võimaldades kasutajatel kõnesid osta ja müüa ning kasutada krüptovaluutasid, mis on emiteeritud EVM-iga ühilduvates kettides. Noteerimise nõuet ei eksisteeri ja kasutajad saavad kohe alustada ERC20 optsioonide vastastikust kauplemist.
Hedgey Finance tabas ARB võrku
Vahetult pärast esimest hoiatust andis Cyvers välja järelteate, mis viitas teisele rünnakule. Seekord tõmbasid häkkerid 42.8 miljonit dollarit ja kandsid osa tulust Bybitile. Ründajad kasutasid nii Ethereumis kui ka Abritumis sama Hedgey Finance'i haavatavust.
https://twitter.com/CyversAlerts/status/1781283959403372911
Hedgey Finance'i ärakasutamine kordab turvaveteranide arvamust, et protokollid peavad pühendama täiendavaid ressursse ja teadmisi defi-platvormide kaitsmiseks. Kuna krüpto jätkab peavoolu tähelepanu köitmist, jääb ahelasisene turvalisus tõenäoliselt tööstusharu tipptegijate ja uustulnukate peamiseks teemaks. Statistika aga näitab, et häkkide arv võib väheneda.
Eelmisel kuul märkis Peckshield, et krüptokasutus vähenes 50%, mille tulemuseks on väiksemad investorite kahjud. Valge mütsi eksperdid on pakkunud ka abiteenust, et häkkidest reaalajas teatada ja teabe kasutamise strateegiaid levitada.
Allikas: https://crypto.news/hedgey-finance-hacked-for-44-7m-on-arbitrum-ethereum/