Поставщик инфраструктуры токенов Hedgey Finance пострадал от двух эксплойтов, поскольку злоумышленники использовали ошибку в его смарт-контракте.
Согласно предупреждениям стартапа по блокчейн-безопасности Cyvers, 19 апреля Hedgey Finance был атакован в блокчейнах Ethereum и Arbitrum. Cyvers сообщил, что первая атака была осуществлена через блокчейн Ethereum, и хакеры украли около $1,9 миллиона в криптовалюте.
Ончейн-аналитика показала, что адрес злоумышленника был пополнен с помощью криптовалютной биржи ChangeNOW, а украденные средства были переведены после эксплойта в DAI, стабильную монеты MakerDAO.
Hedgey Finance опубликовала уведомление, подтверждающее инцидент, и сообщила, что расследование продолжается. Пользователям было рекомендовано отозвать аппрувы на получение токенов до дальнейшего уведомления.
«Мы активно работаем с нашими аудиторами и командой, чтобы понять суть атаки и остановить любые продолжающиеся атаки. Мы поделимся дополнительной информацией по мере того, как узнаем больше» — сообщила команда платформы.
Протокол позволяет любому создать рынок опционов на цифровые активы, позволяя пользователям покупать и продавать коллы и опционы на криптовалюты, выпущенные в EVM-совместимых блокчейнах. Никаких требований к листингу не существует, и пользователи могут сразу же участвовать в одноранговой торговле опционами ERC-20.
Вскоре после первого предупреждения Cyvers выпустил последующее уведомление, указывающее на вторую атаку. На этот раз хакеры украли $42,8 миллиона и перевели часть выручки на биржу Bybit. Злоумышленники использовали одну и ту же уязвимость Hedgey Finance как в Ethereum, так и в Abritrum.
Эксплойт Hedgey Finance отражает мнение ветеранов безопасности о том, что протоколы должны выделять дополнительные ресурсы и опыт для защиты платформ DeFi. Поскольку криптовалюта продолжает привлекать внимание общественности, безопасность в сети, вероятно, останется основной темой для стойких приверженцев отрасли и новичков. Однако статистика показывает, что количество хаков может сократиться.
В прошлом месяце PeckShield отметил, что количество криптоэксплойтов сократилось на 50%, что привело к меньшим потерям инвесторов. Эксперты по безопасности также предоставили справочную службу, позволяющую сообщать о взломах в режиме реального времени и распространять стратегии использования информации.
Читайте также: