Hedgey Finance пострадала от кибератаки на $45 млн: звонок для безопасности блокчейна

[TL; DR]

Hedgey Finance потеряла криптоактивы на сумму около 45 миллионов долларов после того, как хакеры воспользовались уязвимостями DeFi в ее протоколе.
Cyvers s призывает к мониторингу транзакций по протоколам DeFi в режиме реального времени.

Cyvers предупредил об возможном отмывании денег после того, как украденные криптоактивы из Hedgey Finance и FixedFloat были переведены на один и тот же кошелек на бирже Bybit.

Введение

Угроза кибератак на DeFi-протоколы и другие блокчейн-платформы сохраняется. Несмотря на тревожные сигналы, которые звучали в течение долгого времени, некоторые протоколы блокчейна не могут реализовать надежные меры безопасности для предотвращения возможных угроз. Печально то, что в большинстве случаев злоумышленники используют одни и те же методы для мошенничества с цифровыми активами.

Эта статья рассказывает о том, как некоторые злонамеренные злоумышленники похитили почти $45 миллионов криптовалютных активов у Hedgey Finance. В частности, мы проанализируем, как злоумышленники воспользовались уязвимостями протокола.

Кибератака на Hedgey Finance привела к потере $45 миллионов

19 апреля Hedgey Finance подвергся кибератаке, что привело к потере криптоактивов на сумму около 45 миллионов долларов. Злоумышленники перелили криптовалюты с помощью серии транзакций. Криптоактивы на сумму 2,1 миллиона долларов были изъяты из Эфириум основная сеть, в то время как было похищено цифровых активов на сумму $42.6 миллионов с блокчейна Arbitrum. Всего около $44.7 было украдено криптовалют в результате кибератаки на Hedge Finance.

Основным протоколом Hedgey Finance является блокчейн, который создает и управляет вестирующими токенами на цепочке, порталами запросов и блокировками, а также другими криптосервисами. Атака на Hedgey Finance привела к возобновленной призывает к протоколам DeFi для усиления безопасности своего блокчейна и предотвращения потери инвестированных средств.

Вскоре после обнаружения кибератаки Hedgey Finance предупредил своих пользователей о развитии событий. Постинг на X, он сказал«Мы проведем полный анализ в ближайшие дни. Прямо сейчас мы сосредоточены на работе с пострадавшими пользователями продукта требований токенов и восстановлении потерянных средств».

Он добавил: “Кроме уже существующих проверок безопасности, мы работаем с ConsenSys Diligence, чтобы подготовить дополнительные проверки и процедуры безопасности для всех продуктов. Мы будем делиться обновлениями и более подробной информацией по мере продвижения недели”.

Cyvers, Фирма кибербезопасности, обнаружившая инцидент

Cyvers s, один из ведущих кибербезопасных наблюдателей, первым предупредил криптосообщество о кибератаке на криптовалюту Hedgey Finance. После обнаружения эксплойта он попытался связаться с Hedgey Finance через различные каналы, но не получил ответа. Кроме того, через свой сайт Etherscan предупредил пользователей об атаке, как показано на следующем изображении.

Источник Etherscan

Заметно, что хакеры поменяли украденные криптоактивы на DAI, прежде чем переместить их в свой цифровой кошелек. Неудача Hedgey Finance в заметке о предупреждениях от фирмы по кибербезопасности указывает на необходимость постоянного внимания со стороны блокчейн-компаний.

Изучение метода эксплуатации: функция ‘CreateLockedCampaign’ и мгновенные кредиты

Злоумышленники перекачали криптоактивы на Ethereum Arbitrum и Binance Smart Chain преодолев защиту Hedgey Finance. В настоящее время многие хакеры нацеливаются на флеш-позики, форму необеспеченного кредита, используемую в DeFi, поскольку они могут опустошить различные криптоактивы через одиночные транзакционные блоки.

В этом случае Cyvers s дал обновление о методе атаки, используемом злоумышленниками. Злонамеренные атакующие скапитализировали на уязвимостях DeFi в протоколе Hedgey Finance. Их метод атаки был связан с уязвимостью флеш-кредитов. Чтобы получить доступ к флеш-кредитам, они использовали функцию ‘createLockedCampaign’ протокола.

Настоящей проблемой было отсутствие проверки ввода со стороны пользователей Hedgey Finance. Из-за этой слабости кибербезопасности в крипто, эксплуататор манипулировал системой и получал несанкционированные утверждения токенов. После получения токенов хакеры вызвали вызов функции «cancelCampaign», что позволило им извлечь утвержденные и неполученные активы.

Последней задачей было перенести активы из контракта пострадавших на свой контракт. Чтобы успешно выполнить этот шаг, они избежали фронтрана ботами. Злоумышленники украли токены USDC, NOBL и MASA, которые они конвертировали в DAI. стейблкоин, привязанный к доллару США. Кроме того, они также приобрели 77,74 миллиона токенов BONUS.

Впоследствии этого нападения Cyvers порекомендовал криптоиндустрии принять скоординированный подход к предотвращению подобных угроз криптоиндустрии. Он подчеркнул необходимость сотрудничества децентрализованных приложений (dApps) и фирм по безопасности для совместного смягчения рисков, существующих в секторе, с целью восстановить доверие и уверенность в криптоэкосистеме.

Реакция и ответ Hedgey

Команда Hedgey признала кражу криптовалюты через эксплуатацию флеш-кредита. Опубликовав на своей странице X, это говорили«Мы исследуем атаку на контракт Hedgey Token Claim. Если у вас есть активные заявки, пожалуйста, отмените их, используя «End Token Claim».

Тем временем команда объявила, что проводит расследование произошедшего. Она заявила, что сотрудничает с аудиторами для выявления настоящей причины эксплуатации и обещала внедрить более надежные меры защиты цифровых активов, чтобы гарантировать отсутствие подобной эксплуатации в будущем.

Еще одним печальным событием, которое произошло после того, как новость об атаке достигла крипторынка, стало выдача себя за Hedge Finance несколькими мошенническими аккаунтами. Они публиковали сообщения с потенциально вредоносными ссылками, в которых просили пользователей Hedgey Finance отозвать одобрение смарт-контрактов или запросить возврат средств.

Проблемы с отмыванием денег

Cyvers намекнул, что украденные криптовалютные активы могут быть использованы для отмывания денег в криптоцелях. Это произошло после перевода большой суммы средств на криптовалютную биржу Bybit. Ранее по тому же адресу поступили значительные криптовалютные средства от FixedFloat, другой криптовалютной биржи, которая также пострадала от кражи криптовалюты в размере 2,8 миллиона долларов.

Кража криптовалюты Hedgey Finance свидетельствует о росте угроз безопасности в секторе DeFi. Поэтому это подчеркивает необходимость внедрения фирмами DeFi мониторинга криптосервисов в реальном времени и принятия механизмов быстрого реагирования.

История эксплойтов криптовалют в 2024 году

Атака на Hedgey Finance является частью более широкой тенденции в секторе криптовалют. Некоторые из этих взломов связаны с отмыванием денег в криптовалюте, осуществляемом организованными преступными группами, такими как группа Лазарь, аффилированная с правительством Северной Кореи. По данным Cyvers s, на сегодняшний день было похищено почти $739.7 миллионов в криптовалютах, как показывает следующий график.

Источник: x.com

На основе такой статистики ясно, что кибератакующие, нацеленные на протоколы DeFi, хорошо знакомы с развивающимися мерами безопасности блокчейна. В то же время, требуется совместное усилие участников блокчейн-сектора для предотвращения дальнейших ущербов в будущем.

Заключение

Hedgey Finance потерял почти $45 миллионов криптовалютных активов из-за недавней безопасности протокола. Киберпреступники все чаще нацеливаются на платформы, предлагающие мгновенные кредиты, так как они могут украсть множество криптовалют через несколько транзакций. В то же время, Cyvers призывает к единству целей между фирмами по безопасности блокчейна и протоколами DeFi, чтобы предотвратить будущие эксплуатации криптовалют.