Hedgey Finance, en bemærkelsesværdig infrastrukturprotokol, er blevet offer for et sofistikeret cyberangreb. Det har resulteret i et betydeligt økonomisk tab. Indtil videre anslået til cirka 45 millioner dollars.
Bruddet udspillede sig over en periode på to timer. Hackeren udnyttede protokollens ‘createLockedCampaign’-funktion ved hjælp af flash-lånte midler på tværs af flere blockchains, herunder Ethereum Arbitrum og Binance Smart Chain.
Flash Loan Exploit dræner 44,5 millioner dollars
Angriberen formåede at manøvrere gennem Hedgey Finances digitale forsvar ved at udføre transaktioner, der tappede aktiver for i alt omkring 44,5 millioner dollars. Cyvers, et cybersikkerhedsfirma med speciale i blockchain-teknologi, opdagede i første omgang denne hændelse.
På trods af forsøg på at advare Hedgey Finance-teamet gennem flere kanaler, blev der ikke modtaget noget øjeblikkeligt svar fra protokollens operatører.
Læs mere her: Crypto-fup-projekter: Sådan spotter du falske tokens
Dette brud fremhæver en kritisk sårbarhed i funktionen ‘createLockedCampaign’. Udnyttelsen involverede sofistikerede manøvrer ved hjælp af flash-lån – entype lån uden sikkerhedsstillelse, der bruges i decentraliseret finansiering (DeFi). Disse lån bliver i stigende grad et værktøj til udnyttelse på grund af deres evne til at samle store mængder kapital inden for en enkelt transaktionsblok.
Cyvers bemærkede på sit X-feed, at en mistænkelig adresse, der var knyttet til bruddet, havde overført betydelige summer til Bybit. Den pågældende adresse modtog også midler fra FixedFloat. Som er en anden kryptovalutabørs. Det tyder på et muligt forsøg på hvidvaskning efter det oprindelige tyveri.
Begivenheden understreger de eskalerende trusler inden for digitale aktiver. Især i takt med at finansielle transaktioner på blockchain-platforme bliver mere komplekse og sammenflettede. Dette angreb kaster ikke kun lys over de tekniske sårbarheder, men også over det kritiske behov for realtidsovervågning og hurtige reaktionsmekanismer inden for kryptoindustrien.
For Hedgey Finance og lignende enheder er denne hændelse en stærk påmindelse om vigtigheden af at forbedre sikkerhedsforanstaltninger, samarbejde tæt med cybersikkerhedseksperter og opretholde et årvågent tilsyn for at beskytte digitale aktiver mod stadig mere sofistikerede cybertrusler.
Disclaimer
Alle oplysninger på vores hjemmeside offentliggøres i god tro og kun til generelle informationsformål. Enhver handling, der foretages af læserne på grundlag af oplysningerne på vores hjemmeside, er udelukkende på egen risiko.
