Märkte
Mehr
Leitfaden für Einsteiger
Gate
BLOG
Hedgey Finance von 45-Millionen-Dollar-C...

Hedgey Finance von 45-Millionen-Dollar-Cyberangriff getroffen: Ein Weckruf für die Blockchain-Sicherheit

2024-05-08, 06:48

[TL; DR]

Hedgey Finance verlor fast 45 Millionen Dollar an Krypto-Vermögenswerten, nachdem Hacker Schwachstellen im DeFi-Protokoll ausgenutzt hatten.
Cyvers s fordert eine Echtzeitüberwachung von Transaktionen auf DeFi-Protokollen.

Cyvers hat vor möglichem Geldwäsche gewarnt, nachdem die gestohlenen Krypto-Vermögenswerte von Hedgey Finance und FixedFloat an die gleiche Wallet-Adresse an der Bybit-Börse geleitet wurden.

Einführung

Die Bedrohung durch Cyberangriffe auf DeFi-Protokolle und andere auf der Blockchain basierende Plattformen hält an. Trotz der seit langem bestehenden Warnungen versäumen es einige Blockchain-Protokolle, starke Sicherheitsmaßnahmen zu implementieren, um mögliche Bedrohungen abzuwehren. Das Traurige ist, dass die Angreifer die meiste Zeit die gleichen Methoden verwenden, um digitale Vermögenswerte zu betrügen.

In diesem Artikel wird behandelt, wie einige bösartige Angreifer fast 45 Millionen Dollar an Krypto-Vermögenswerten von Hedgey Finance gestohlen haben. Insbesondere werden wir analysieren, wie die Angreifer die Schwachstellen im Protokoll ausgenutzt haben.

Cyberangriff auf Hedgey Finance führt zu einem Verlust von 45 Millionen Dollar

Am 19. April wurde Hedgey Finance Opfer eines Cyberangriffs, bei dem Krypto-Vermögenswerte im Wert von rund 45 Millionen US-Dollar verloren gingen. Die Angreifer haben die Kryptowährungen mithilfe einer Reihe von Transaktionen abgezogen. Krypto-Vermögenswerte im Wert von 2,1 Millionen US-Dollar wurden ausgeschöpft aus dem Ethereum Hauptnetz, während digitale Vermögenswerte im Wert von 42,6 Millionen US-Dollar gestohlen wurden vom Arbitrum-Blockchain. Insgesamt wurden bei dem Hedge Finance Cyberangriff Kryptowährungen im Wert von rund 44,7 US-Dollar gestohlen.

Im Grunde genommen ist Hedgey Finance ein Blockchain-Protokoll, das On-Chain-Token-Vesting, Claim-Portale und Lockups sowie andere Kryptodienste erstellt und verwaltet. Der Angriff auf Hedgey Finance hat zu einer Erneuerung geführt. fordert DeFi-Protokolle um ihre Blockchain-Sicherheit zu stärken, um den Verlust investierter Gelder zu verhindern.

Kurz nachdem Hedgey Finance den Cyberangriff bemerkt hatte, informierte es seine Benutzer über die Entwicklung. Posting am X, sagte es„In den kommenden Tagen werden wir eine ausführliche Nachbetrachtung durchführen. Im Moment konzentrieren wir uns darauf, mit den betroffenen Benutzern des Token-Anspruchsprodukts zusammenzuarbeiten und verlorene Gelder wiederherzustellen.“

Es wurde hinzugefügt: „Neben unseren bestehenden Sicherheitsprüfungen arbeiten wir mit ConsenSys Diligence zusammen, um zusätzliche Prüfungen und Sicherheitsverfahren für alle Produkte vorzubereiten. Wir werden Updates und detailliertere Informationen im Laufe der Woche teilen.“

Cyvers, das Cybersecurity-Unternehmen, das den Vorfall erkannt hat

Cyvers s, einer der führenden Cybersicherheitswächter, war der erste, der die Kryptogemeinschaft über den Hedgey Finance Krypto-Cyberangriff informierte. Nachdem es den Angriff bemerkt hatte, versuchte es, über verschiedene Kanäle mit Hedgey Finance zu kommunizieren, erhielt jedoch keine Antwort. Etherscan informierte die Benutzer auch über den Angriff über ihre Website, wie das folgende Bild zeigt.

Quelle Etherscan

Bemerkenswert ist, dass die Hacker die gestohlenen Krypto-Vermögenswerte in DAI umgetauscht haben, bevor sie sie in ihre digitale Brieftasche verschoben haben. Das Versäumnis von Hedgey Finance, auf Warnungen der Cybersecurity-Firma zu achten, zeigt die Notwendigkeit, dass Blockchain-Unternehmen jederzeit wachsam sein müssen.

Erkundung der Exploit-Methode: Funktion ‘CreateLockedCampaign’ und Flash-Kredite

Die Angreifer haben die Krypto-Vermögenswerte auf Ethereum Arbitrum abgezapft und Binance Smart Chain nachdem sie die digitalen Abwehrmechanismen von Hedgey Finance überwunden haben. Derzeit zielen viele Hacker auf Flash-Darlehen ab, eine Form von unbesicherten Krediten, die in DeFi verwendet werden, da sie verschiedene Krypto-Vermögenswerte durch einzelne Transaktionsblöcke entleeren können.

In diesem Fall hat Cyvers s ein Update über die von den Ausbeutern verwendete Angriffsmethode gegeben. Die bösartigen Angreifer haben die DeFi-Schwachstellen im Hedgey Finance-Protokoll ausgenutzt. Ihre Angriffsmethode war eine Flash-Darlehen-Schwachstelle. Um auf die Flash-Darlehen zuzugreifen, haben sie die Funktion ‘createLockedCampaign’ des Protokolls ausgenutzt.

Das eigentliche Problem war das Fehlen einer Eingabeüberprüfung seitens der Benutzer von Hedgey Finance. Aufgrund dieser Schwäche in der Kryptosicherheit hat der Angreifer das manipuliert und unbefugte Token-Zulassungen erhalten. Nachdem sie Zugriff auf die Tokens hatten, haben die Hacker einen Aufruf der „cancelCampaign-Funktion“ ausgelöst, was es ihnen ermöglichte, die genehmigten und nicht beanspruchten Vermögenswerte abzurufen.

Die abschließende Aktivität bestand darin, die Vermögenswerte aus dem Vertrags der Opfer auf ihren eigenen zu übertragen. Um diesen Schritt erfolgreich zu bewältigen, vermieden sie das Vorrücken durch Bots. Die Angreifer stahlen USDC-, NOBL- und MASA-Token, die sie in DAI umwandelten. eine stabile Münze, die an zum US-Dollar. Darüber hinaus erwarben sie auch 77,74 Millionen BONUS-Token.

Nach diesem Angriff riet Cyvers der Kryptoindustrie, einen koordinierten Ansatz zur Verhinderung ähnlicher Bedrohungen in der Kryptoindustrie zu verfolgen. Es betonte die Notwendigkeit, dass dezentrale Anwendungen (dApps) und Sicherheitsfirmen zusammenarbeiten, um die Risiken im Sektor zu mindern und das Vertrauen und die Zuversicht im Krypto wiederherzustellen.

Hedgey’s Reaktion und Antwort

Das Hedgey-Team hat den Diebstahl von Kryptowährungen durch den Flash-Loan-Exploit anerkannt. In einem Beitrag auf seiner X-Seite veröffentlicht. es wurde gesagt„Wir untersuchen einen Angriff auf den Hedgey Token Claim Contract. Wenn Sie aktive Ansprüche erstellt haben, bitte stornieren Sie diese mit dem „End Token Claim“.

In der Zwischenzeit hat das Team bekannt gegeben, dass es eine Untersuchung durchführt, um herauszufinden, was passiert ist. Es sagte, dass es mit Wirtschaftsprüfern zusammenarbeitet, um die eigentliche Ursache des Angriffs zu ermitteln, und versprach, stärkere Maßnahmen zum Schutz digitaler Vermögenswerte umzusetzen, um sicherzustellen, dass in Zukunft keine ähnlichen Angriffe mehr stattfinden werden.

Eine weitere traurige Entwicklung, die nach der Nachricht über den Angriff auf den Kryptomarkt eintrat, war die Nachahmung von Hedge Finance durch mehrere betrügerische Konten. Sie veröffentlichten Nachrichten mit potenziell schädlichen Links und baten die Hedgey Finance-Benutzer, ihre Smart-Vertragsgenehmigungen zu widerrufen oder Rückerstattungen anzufordern.

Geldwäschebedenken

Cyvers hat angedeutet, dass die gestohlenen Krypto-Vermögenswerte möglicherweise für Geldwäsche in Kryptowährungen verwendet werden könnten. Dies folgt auf eine Überweisung einer großen Menge an Mitteln an die Kryptowährungsbörse Bybit. Zuvor erhielt dieselbe Adresse viele Krypto-Vermögenswerte von FixedFloat, einer anderen Kryptowährungsbörse, die ebenfalls einen Krypto-Diebstahl in Höhe von 2,8 Millionen US-Dollar erlitten hatte.

Der Diebstahl von Hedgey Finance-Kryptos deutet auf eine Zunahme von Sicherheitsbedrohungen im DeFi-Sektor hin. Daher betont dies die Notwendigkeit, dass DeFi-Unternehmen Echtzeitüberwachungskryptodienste implementieren und schnelle Reaktionsmechanismen übernehmen.

Geschichte der Krypto-Exploits im Jahr 2024

Der Hedgey Finance-Angriff ist Teil eines breiteren Trends im Kryptowährungssektor. Einige dieser Hacks stehen im Zusammenhang mit Geldwäsche in Krypto, die von organisierten kriminellen Gruppen wie der Lazarus Group, einem Verbündeten der nordkoreanischen Regierung, begangen wurde. Laut Cyvers s wurden insgesamt fast 739,7 Millionen US-Dollar an Kryptowährungen gestohlen, wie aus dem nächsten Diagramm hervorgeht.

Quelle: x.com

Basierend auf solchen Statistiken ist klar, dass die Cyber-Angreifer, die DeFi-Protokolle ins Visier nehmen, mit den sich entwickelnden Sicherheitsmaßnahmen der Blockchain vertraut sind. Gleichzeitig erfordert es eine konzertierte Anstrengung unter den Akteuren des Blockchain-Sektors, um zukünftige Schäden zu verhindern.

Fazit

Hedgey Finance verlor durch einen kürzlichen Sicherheitsvorfall auf seinem Protokoll fast 45 Millionen Dollar an Krypto-Vermögenswerten. Cyber-kriminelle Akteure zielen zunehmend auf Plattformen ab, die Flash-Darlehen anbieten, da sie durch wenige Transaktionen mit vielen Kryptowährungen davonkommen können. In der Zwischenzeit hat Cyvers zu einem vereinten Zweck der Blockchain-Sicherheitsfirmen und DeFi-Protokolle aufgerufen, um zukünftige Kryptoausbeutungen zu verhindern.


Autor: Mashell C., Gate.io Forscher
Dieser Artikel spiegelt nur die Ansichten des Forschers wider und stellt keine Anlageempfehlungen dar.
Gate.io behält sich alle Rechte an diesem Artikel vor. Das erneute Veröffentlichen des Artikels ist gestattet, sofern Gate.io als Quelle angegeben wird. In allen Fällen wird rechtlich gegen Urheberrechtsverletzungen vorgegangen werden.


Teilen
Содержимое
gate logo
Gate
Jetzt handeln
Treten Sie Gate bei, um Prämien zu gewinnen
Verwandte Artikel
Michael Saylor: Ein eifriger Verfechter von Bitcoin
Market News
Michael Saylor: Ein eifriger Verfechter von Bitcoin
Michael Saylor ist der Mitbegründer und Vorsitzende von Strategy, das über 550.000 BTC hält.
2025-05-19, 03:45
NXPC Token Preisentwicklung und Zukunftsaussichten
Market News
NXPC Token Preisentwicklung und Zukunftsaussichten
Die Geburt des NXPC-Token markiert die strategische Transformation der traditionellen Gaming-Riesen in das Web3-Feld.
2025-05-19, 07:18
XRP ETF-Zulassungspotenzial steigt möglicherweise um mehr als 83%
Market News
XRP ETF-Zulassungspotenzial steigt möglicherweise um mehr als 83%
Die Möglichkeit der Zulassung von XRP ETF soll bis 2025 voraussichtlich auf 83% steigen.
2025-05-19, 04:16