Hedgey Finance bị tấn công mạng 45 triệu đô la: Một lời cảnh tỉnh về bảo mật Blockchain

[TL; DR]

Hedgey Finance đã mất gần 45 triệu đô la giá trị tài sản mã hóa sau khi hacker khai thác các lỗ hổng DeFi trong giao thức của nó.
Cyvers s kêu gọi theo dõi giao dịch trực tiếp trên các giao thức DeFi.

Cyvers đã cảnh báo về nguy cơ rửa tiền sau khi tài sản mã hóa bị đánh cắp từ Hedgey Finance và FixedFloat được chuyển đến cùng địa chỉ ví trên sàn giao dịch Bybit.

Giới thiệu

Mối đe dọa của các cuộc tấn công mạng vào các giao thức DeFi và các nền tảng dựa trên blockchain khác vẫn tiếp diễn. Mặc dù đã có những lời cảnh tỉnh đã được đưa ra trong một thời gian dài, một số giao thức blockchain vẫn không thực hiện các biện pháp bảo mật mạnh để phòng ngừa các mối đe dọa có thể xảy ra. Điều đáng buồn là hầu hết thời gian, kẻ tấn công sử dụng các phương pháp giống nhau để lừa đảo tài sản số.

Bài viết này đề cập đến cách một số kẻ tấn công ác độc đã đánh cắp gần 45 triệu đô la giá trị tài sản mã hóa từ Hedgey Finance. Cụ thể, chúng tôi sẽ phân tích cách các kẻ tấn công tận dụng các điểm yếu trong giao thức.

Cuộc tấn công mạng vào Hedgey Finance dẫn đến mất 45 triệu đô la

Vào ngày 19 tháng 4, Hedgey Finance đã bị tấn công mạng, dẫn đến mất mát tài sản tiền điện tử trị giá khoảng 45 triệu đô la. Các kẻ tấn công đã rút tiền điện tử bằng cách sử dụng một loạt các giao dịch. Tài sản tiền điện tử trị giá 2,1 triệu đô la đã bị rút từ Ethereum mainnet, trong khi 42,6 triệu đô la tài sản kỹ thuật số bị đánh cắp từ chuỗi khối Arbitrum Tổng cộng, khoảng $44,7 triệu đô la tiền điện tử đã bị đánh cắp thông qua cuộc tấn công mạng Hedge Finance.

Cơ bản, Hedgey Finance là một giao thức blockchain tạo ra và quản lý việc đặt cọc, cổng thông tin tuyên bố và khóa trên chuỗi, cùng với các dịch vụ tiền điện tử khác. Cuộc tấn công vào Hedgey Finance đã dẫn đến việc tái hiện yêu cầu cho các giao thức DeFi để tăng cường an ninh Blockchain của họ để ngăn chặn việc mất mát các quỹ đầu tư.

Ngay sau khi phát hiện cuộc tấn công mạng Hedgey Finance đã thông báo cho người dùng về sự phát triển. Đăng bài trên X, nó nói, “Chúng tôi sẽ tiến hành một báo cáo chi tiết trong những ngày tới. Hiện tại, chúng tôi đang tập trung làm việc với người dùng bị ảnh hưởng của sản phẩm token và khôi phục lại số tiền đã mất.”

Nó thêm, “Ngoài việc đã có các cuộc kiểm toán an ninh hiện có, chúng tôi đang cùng với ConsenSys Diligence để chuẩn bị thêm các cuộc kiểm toán và quy trình an ninh cho tất cả các sản phẩm. Chúng tôi sẽ chia sẻ cập nhật và thông tin chi tiết hơn khi tuần tiến triển.”

Cyvers, Công ty An ninh mạng phát hiện sự cố

Cyvers s, một trong những tổ chức theo dõi an ninh mạng hàng đầu, là người đầu tiên cảnh báo cộng đồng tiền điện tử về vụ tấn công mạng lưới crypto của Hedgey Finance. Sau khi phát hiện ra lỗ hổng, họ đã cố gắng liên lạc với Hedgey Finance qua các kênh khác nhau nhưng không nhận được phản hồi. Ngoài ra, thông qua trang web của mình, Etherscan cũng đã cảnh báo người dùng về vụ tấn công như hình ảnh dưới đây cho thấy.

Nguồn Etherscan

Đáng chú ý, những kẻ tấn công đã hoán đổi tài sản tiền điện tử bị đánh cắp thành DAI trước khi chuyển chúng vào ví điện tử của mình. Sự thất bại của Hedgey Finance trong việc nhận ra các cảnh báo từ công ty an ninh mạng cho thấy sự cần thiết của các công ty blockchain phải luôn cảnh giác.

Khám phá phương pháp khai thác: Chức năng ‘CreateLockedCampaign’ và khoản vay Flash

Kẻ tấn công đã rót tiền điện tử trên Ethereum Arbitrum và Binance Smart Chain sau khi vượt qua các phòng thủ kỹ thuật số của Hedgey Finance. Hiện nay, nhiều hacker đang nhắm đến các khoản vay flash, một dạng vay không tài sản sử dụng trong DeFi, vì họ có thể rút hết các tài sản mã hóa khác nhau thông qua các giao dịch khối duy nhất.

Trong trường hợp này, Cyvers s đã cung cấp cập nhật về phương pháp tấn công mà những kẻ khai thác đã sử dụng. Các kẻ tấn công độc hại đã tận dụng các lỗ hổng DeFi trong giao thức Hedgey Finance. Cách tấn công của họ là một lỗ hổng vay flash loan. Để truy cập vào các khoản vay flash, họ khai thác chức năng ‘createLockedCampaign’ của giao thức.

Vấn đề thực sự là thiếu xác thực đầu vào từ phía người dùng Hedgey Finance. Do yếu điểm về an ninh mạng trong lĩnh vực tiền điện tử, kẻ tấn công đã thao túng hệ thống và nhận được sự chấp thuận không được ủy quyền cho các mã thông báo. Sau khi truy cập vào các mã thông báo, hacker đã gọi hàm “cancelCampaign”, cho phép họ thu hồi tài sản đã được chấp thuận nhưng chưa được yêu cầu.

Hoạt động cuối cùng là chuyển tài sản từ hợp đồng của nạn nhân sang hợp đồng của họ. Để thành công trong bước này, họ tránh bị front-run bởi bot. Các kẻ tấn công đã đánh cắp các token USDC, NOBL và MASA mà họ chuyển đổi thành DAI, một stablecoin neo theo vào đô la Mỹ. Ngoài ra, họ cũng đã thu được 77,74 triệu token BONUS.

Sau cuộc tấn công đó, Cyvers khuyên ngành tiền mã hóa nên tiến hành một phương pháp phối hợp để ngăn chặn các mối đe dọa tương tự trong ngành tiền mã hóa. Nó nhấn mạnh sự cần thiết của các ứng dụng phi tập trung (dApps) và các công ty bảo mật để hợp tác nhằm giảm thiểu những rủi ro tồn tại trong lĩnh vực này để khôi phục lòng tin và sự tự tin trong hệ sinh thái tiền mã hóa.

Phản ứng và phản hồi của Hedgey

Nhóm Hedgey đã công nhận việc đánh cắp tiền điện tử thông qua lợi dụng vay flash. Đăng trên trang X của nó, nó nói Chúng tôi đang điều tra một cuộc tấn công vào Hợp đồng Yêu cầu Token Hedgey. Nếu bạn đã tạo yêu cầu hoạt động, vui lòng hủy chúng bằng cách sử dụng “Kết thúc Yêu cầu Token”.

Trong khi đó, nhóm đã thông báo rằng họ đang tiến hành điều tra về những gì đã xảy ra. Họ cho biết họ đang làm việc với kiểm toán viên để xác định nguyên nhân thực sự của lỗ hổng và hứa hẹn triển khai các biện pháp bảo vệ tài sản kỹ thuật số mạnh mẽ hơn để đảm bảo rằng không có lỗ hổng tương tự sẽ xảy ra trong tương lai.

Một sự phát triển buồn nữa đã xảy ra sau khi tin tức về cuộc tấn công đến được thị trường tiền điện tử là sự mạo danh của Hedge Finance bởi một số tài khoản lừa đảo. Họ đăng các tin nhắn, có thể chứa các liên kết độc hại, yêu cầu người dùng của Hedgey Finance thu hồi phê duyệt hợp đồng thông minh hoặc yêu cầu hoàn tiền.

Quan ngại rửa tiền

Cyvers đã gợi ý rằng tài sản tiền điện tử bị đánh cắp có thể được sử dụng để rửa tiền cho mục đích tiền điện tử. Điều này xảy ra sau khi chuyển khoản một số lượng lớn tiền từ sàn giao dịch tiền điện tử Bybit. Trước đó, địa chỉ cùng nhận được nhiều tiền điện tử từ FixedFloat, một sàn giao dịch tiền điện tử khác, cũng bị mất 2,8 triệu tiền điện tử.

Vụ trộm tiền điện tử của Hedgey Finance cho thấy sự tăng cường về mặt đe doạ an ninh trong lĩnh vực DeFi. Do đó, nó nhấn mạnh nhu cầu cho các công ty DeFi triển khai dịch vụ giám sát tiền điện tử theo thời gian thực và áp dụng cơ chế phản ứng nhanh chóng.

Lịch sử các cuộc tấn công Crypto vào năm 2024

Cuộc tấn công của Hedgey Finance là một phần của một xu hướng rộng hơn trong ngành tiền điện tử. Một số cuộc tấn công này liên quan đến rửa tiền trong tiền điện tử được thực hiện bởi các nhóm tội phạm tổ chức như Nhóm Lazarus, một đơn vị thuộc chính phủ Bắc Triều Tiên. Theo Cyvers s, tổng cộng gần 739,7 triệu đô la Mỹ trị giá tiền điện tử đã bị đánh cắp cho đến nay trong năm 2024 như hình dưới đây cho thấy.

Nguồn: x.com

Dựa trên những thống kê như vậy, rõ ràng những kẻ tấn công mạng đang nhắm vào các giao protos DeFi đã hiểu biết về các biện pháp an ninh blockchain đang phát triển. Đồng thời, điều này đòi hỏi sự nỗ lực đồng lòng từ các nhà chơi trong lĩnh vực blockchain để ngăn chặn thêm thiệt hại trong tương lai.

Kết luận

Hedgey Finance đã mất gần 45 triệu đô la giá trị tài sản tiền điện tử thông qua một cuộc tấn công an ninh gần đây trên giao thức của nó. Các tác nhân độc hại trên mạng ngày càng tấn công vào các nền tảng cung cấp các khoản vay nhanh chóng vì họ có thể thoát khỏi nhiều loại tiền điện tử thông qua một số giao dịch. Trong khi đó, Cyvers đã kêu gọi sự đoàn kết giữa các công ty an ninh blockchain và giao thức DeFi để ngăn chặn các khai thác tiền điện tử trong tương lai.