Hedgey Finance, ein Unternehmen, das Token-Infrastruktur auf der Blockchain bereitstellt, erlebte zwei Angriffe. Die Angreifer entdeckten und nutzten einen Fehler in Hedgeys Token-Claim-Vertrag aus.
Berichten des Cybersicherheitsunternehmens Cybers zufolge erlitt Hedgey Finance am 19. April einen Hackerangriff, der sowohl die Blockchains Ethereum (ETH) als auch Arbitrum (ARB) betraf. Cyberkriminelle gaben bekannt, dass ein erster Angriff auf das ETH-Netzwerk stattgefunden hat, bei dem Krypto im Wert von etwa 1,9 Millionen US-Dollar von der Plattform gestohlen wurde.
Durch eine On-Chain-Analyse wurde festgestellt, dass die Wallet des Hackers vor dem Angriff Gelder von der Krypto-Börse ChangeNOW erhalten hatte. Anschließend wurden die unrechtmäßig erworbenen Gewinne nach dem erfolgreichen Exploit gegen Makers Stablecoin DAI eingetauscht.
Finger weg von langweiligen Regierungsdebatten! 😴 Hier gibt's nur heiße Krypto-News und Sarkasmus! 💥😎
👉Bereit für den Spaß? Klick auf "Beitreten"! 📲
Hedgey Finance gab eine Mitteilung heraus, in der der Vorfall bestätigt wurde, und teilte mit, dass eine Untersuchung im Gange sei. Benutzern wurde empfohlen, die Erlaubnis zur Token-Anforderung bis auf Weiteres zu widerrufen.
Unsere Prüfer und unser Team arbeiten derzeit mit uns zusammen, um den Angriff zu untersuchen und allen anhaltenden Angriffen ein Ende zu setzen. Weitere Einzelheiten werden bekannt gegeben, sobald wir neue Informationen entdecken.
Hedgey Finance-Team
Mit diesem Protokoll ist es jedem möglich, einen Optionsmarktplatz für digitale Vermögenswerte einzurichten und Benutzern eine Plattform zum Kauf und Verkauf von Call- und Put-Kontrakten für Kryptowährungen bereitzustellen, die in Ethereum Virtual Machine (EVM)-Netzwerken ausgegeben werden. Es ist kein Kotierungsgenehmigungsprozess erforderlich, sodass mit diesem System ein sofortiger Peer-to-Peer-Handel von ERC20-Optionen möglich ist.
Hedgey Finance wurde im ARB-Netzwerk angegriffen
Nach der ersten Warnung veröffentlichte Cyvers eine zweite Nachricht, die auf einen weiteren Cyberangriff hinweist. In diesem Fall gelang es Hackern, während des Verstoßes etwa 42,8 Millionen US-Dollar zu stehlen. Einige der unrechtmäßig erworbenen Gewinne wurden an Bybit übertragen. Die Angreifer nutzten dieselbe Schwachstelle in Hedgey Finance für die Netzwerke Ethereum und Abritrum aus.
ACHTUNG Hallo @hedgeyfinance, unser System hat mehrere Transaktionen im Zusammenhang mit Ihrem Projekt, ARB, gefunden, die verdächtig erscheinen.Wir haben versucht, Sie zu kontaktieren, haben aber keine Antwort erhalten. Eine besorgniserregende Adresse hat dieselbe Schwachstelle in der ARB-Blockchain ausgenutzt und etwa 42,8 Millionen US-Dollar erhalten (Einzelheiten siehe Link). – Cyvers Alerts (@CyversAlerts), 19. April 2024
Die Sicherheitsverletzung bei Hedgey Finance unterstreicht die Notwendigkeit, dass DEFi-Protokolle mehr Zeit und Ressourcen investieren, um die Sicherheit ihrer Plattformen zu gewährleisten. Da Kryptowährungen immer beliebter werden, wird die Bedeutung der Sicherheit in der Kette sowohl für Branchenveteranen als auch für Neueinsteiger zu einem wichtigen Anliegen. Dennoch deuten aktuelle Daten darauf hin, dass die Zahl der Hacks möglicherweise zurückgeht.
Kürzlich meldete Peckshield einen Rückgang der Krypto-Exploits um 50 % im vergangenen Monat, was zu weniger Verlusten für Anleger führte. Darüber hinaus haben White-Hat-Experten ein Meldesystem eingerichtet, mit dem Hacking-Vorfälle in Echtzeit gemeldet werden können. Über diese Plattform werden auch Informationen zu Exploit-Strategien geteilt.
Weiterlesen
- Das überraschende Ende des Konklaves hat eine tiefere Bedeutung
- Was ist Hyperliquid (HYPE): Der vollständige Leitfaden im Jahr 2025
- Der Bitcoin-Wertspeicher wird „dezimiert“, sagt Mitbegründer von Tezos
- Elle Macpherson, 60, verwandelt Bondi in ihren ganz privaten Laufsteg, während sie auf dem Weg zu einer Signierstunde mit Tracy Grimshaw die Zuschauer in goldenen Hosen verblüfft
- Bitcoins wilder Ritt um 70.000 US-Dollar, bevorstehender Konflikt zwischen Uniswap und SEC und mehr: Die Krypto-Zusammenfassung dieser Woche
- Polymarket entschuldigt sich für die „Retardio“-Beiträge seines Praktikanten auf X
- Balmoral-Gipfel für königliche Ärzte, während König Charles und Prinzessin von Wales ihre Krebsbehandlung fortsetzen
- EY führt den auf Ethereum basierenden OpsChain Contract Manager für Geschäftsverträge ein
- Warum Nullflüsse für Spot-Bitcoin-ETFs nicht wirklich wichtig sind
- Der CTO von Bitfinex bestätigt keinen Datenschutzverstoß und führt falsche Anschuldigungen an
2024-04-19 17:48