Hedgey Finance, платформа инфраструктуры токенов, подверглась двум параллельным атакам, в результате которых были потеряны средства на общую сумму 44,7 миллиона долларов.
Согласно сообщению компании Cyvers, занимающейся сетевой безопасностью, от 19 апреля, Hedgey подвергся эксплоиту и потерял средства на сумму более 42,8 миллионов долларов США в токенах Arbitrum (ARB). Злоумышленник уже внес часть средств на криптовалютную биржу Bybit.
Уязвимость смарт-контракта. Источник: Cyvers.
Согласно сообщению X от Cyvers, ранее протокол Hedgey был взломан и в сети Ethereum и потерял в общей сложности 1,9 миллиона долларов.
Предупреждение об эксплоите Hedgey. Источник: Cyvers.
Протокол Hedgey подтвердил наличие эксплоита, добавив, что он активно работает с аудиторами, чтобы понять природу уязвимости, лежащей в основе продолжающейся атаки. В сообщении X от 19 апреля говорилось:
«Мы расследуем атаку на контракт по запросам на токены Hedgey. Если вы создали активные заявки, отмените их с помощью кнопки «Завершить заявку на токен»…»
Вскоре после того, как Hedgey подтвердил эксплоит, мошеннические аккаунты, выдающие себя за протокол, начали публиковать вредоносные ссылки под веткой, призывая людей запросить возврат средств или отозвать одобрение своих смарт-контрактов, размещая подозрительные ссылки, не связанные с протоколом Hedgey.
Эксплоит произошел за несколько часов до долгожданного события халвинга, которое сократило вдвое вознаграждение за выпуск блоков.
В первом квартале 2024 года в результате криптовзломов украдено более 500 миллионов долларов
Согласно отчету Hack3d компании по сетевой безопасности CertiK, в первом квартале 2024 года было зафиксировано 223 взлома и эксплоита, общая сумма украденных цифровых активов составила более 502 миллионов долларов.
Это на 54% больше, чем в первом квартале 2023 года, когда общая сумма украденных средств составила 326 миллионов долларов. Январь стал самым прибыльным месяцем для хакеров, которые украли криптовалюту на сумму более 193 миллионов долларов в результате 78 инцидентов в сети.
Хаки по типам. Источник: CertiK.
Как и в предыдущих кварталах, скомпрометированные закрытые ключи оставались основным вектором атак: в 26 таких инцидентах было потеряно более 239 миллионов долларов. По данным CertiK, эксплоиты с использованием секретных ключей составляют лишь 11,7% всех инцидентов безопасности.
Положительным моментом является то, что в первом квартале были возвращены украденные средства на сумму более 77,9 миллионов долларов, что в основном связано с инцидентом с безопасностью Munchables.
Согласно отчету Immunefi от 28 декабря, в 2023 году из-за крипто-хакеров и мошенников было потеряно в общей сложности 1,8 миллиарда долларов, из которых 17% приходится на северокорейскую Lazarus Group.