Hedgey Finance遭受4500萬美元的網絡攻擊：對區塊鏈安全的警鐘

[TL; DR]

在黑客利用其協議中的DeFi漏洞後，Hedgey Finance損失了價值接近4500萬美元的加密資產。
Cyvers s呼籲對DeFi協議上的交易進行實時監控。

Cyvers 警告說，在 Hedgey Finance 和 FixedFloat 被盜的加密資產被引導到 Bybit 交易所的同一錢包地址後，可能存在洗錢行為。

介紹

對DeFi協議和其他基於區塊鏈的平臺進行網絡攻擊的威脅仍在持續。儘管長期以來已發出了警示，一些區塊鏈協議仍未能實施強有力的安全措施來避免可能的威脅。令人悲哀的是，大多數情況下，攻擊者使用相同的方法來詐騙數字資產。

本文介紹了一些惡意攻擊者如何從Hedgey Finance竊取了近4500萬美元的加密資產。特別是，我們將分析攻擊者如何利用協議中的弱點。

Hedgey Finance遭網絡攻擊，造成4500萬美元損失

4月19日，Hedgey Finance遭遇網絡攻擊，導致價值約4500萬美元的加密資產損失。攻擊者通過一系列交易將加密貨幣流出。價值210萬美元的加密資產被抽走了 以太坊 主網上，價值4260萬美元的數字資產被盜 來自Arbitrum區塊鏈.總的來說，約有價值約44.7美元的加密貨幣在Hedge Finance網絡攻擊中被盜。

基本上，Hedgey Finance是一個區塊鏈協議，它創建和管理基於鏈上的代幣鎖定、認領門戶和鎖定等加密貨幣服務。對Hedgey Finance的攻擊導致了再次 要求DeFi協議 加強區塊鏈安全以防止投資資金損失。

在注意到網絡攻擊後，Hedgey Finance立即通知了其用戶。發佈了以下內容 在X上，它說“我們將在未來幾天進行全面的事後分析。現在我們專注於與受影響的令牌索賠產品的用戶合作，並恢復丟失的資金。”

它補充道，“除了我們現有的安全審計外，我們還與ConsenSys Diligence合作，準備在所有產品上進行額外的審計和安全程序。隨著本週的進展，我們將分享更新和更詳細的信息。”

Cyvers, 檢測到該事件的網絡安全公司

Cyvers s，領先的網絡安全監測機構之一，第一個向加密貨幣社區發出了關於Hedgey Finance加密網絡攻擊的警報。在發現漏洞後，它嘗試通過各種渠道與Hedgey Finance進行溝通，但未收到迴應。此外，通過其網站，Etherscan向用戶發出了關於攻擊的警報，如下圖所示。

源 Etherscan

值得注意的是，黑客在將被盜的加密資產轉移到他們的數字錢包之前，先將其交換成了DAI。Hedgey Finance未能注意到來自網絡安全公司的警報，表明區塊鏈公司需要隨時保持警惕。

探索利用方法：’CreateLockedCampaign’功能和閃電貸款

攻擊者在Ethereum Arbitrum上竊取了加密資產， 幣安智能鏈 在克服Hedgey Finance的數字防禦之後，目前許多黑客正在瞄準閃電貸款，這是一種在DeFi中使用的無擔保貸款形式，因為它們可以通過單個交易塊來耗盡不同的加密資產。

在這種情況下，Cyvers s 對攻擊者使用的攻擊方法進行了更新。惡意攻擊者利用了Hedgey Finance協議內的DeFi漏洞。他們的攻擊方式是利用閃電貸款漏洞。為了獲取閃電貸款，他們利用了協議的“createLockedCampaign”函數。

真正的問題是Hedgey Finance用戶缺乏輸入驗證。由於加密安全性的弱點，攻擊者操縱了系統並獲得了未經授權的令牌批准。在獲取令牌後，黑客調用了“cancelCampaign函數”，從而使他們能夠檢索到已批准但未領取的資產。

最後一項活動是將資產從受害者的合約轉移到他們自己的合約中。為了成功完成這一步驟，他們避免了機器人的前置交易。攻擊者竊取了USDC、NOBL和MASA代幣，然後將其轉換為DAI， 一個與穩定幣掛鉤的 兌換成美元。此外，他們還獲得了7774萬個BONUS代幣。

在那次攻擊之後，Cyvers建議加密行業採取協調一致的方式來防止類似的加密行業威脅。它強調了去中心化應用（dApps）和安全公司合作以減輕該行業存在的風險的必要性，以恢復加密生態系統內的信任和信心。

Hedgey的反應和迴應

Hedgey團隊承認了通過閃電貸款攻擊的加密貨幣盜竊。在其X頁面上發佈。 據說“我們正在調查Hedgey Token Claim合約的攻擊。如果您創建了有效的索賠，請使用“End Token Claim”取消它們。

與此同時，團隊宣佈他們正在對所發生的事情進行調查。團隊表示他們正與審計師合作，以確定利用的真正原因，並承諾實施更強大的數字資產保護措施，以確保將來不會發生類似的利用。

在攻擊消息傳到加密市場後，另一個令人沮喪的發展是幾個騙子賬戶冒充Hedge Finance。他們發佈了帶有潛在惡意鏈接的消息，要求Hedgey Finance的用戶撤銷他們的智能合約批准或請求退款。

洗錢擔憂

Cyvers暗示被盜的加密資產可能被用於加密貨幣洗錢。這是在將大量資金轉移到Bybit加密交易所之後發生的。此前，同一地址曾從另一加密貨幣交易所FixedFloat接收了大量加密貨幣資金，該交易所也遭受了280萬美元的加密貨幣盜竊。

Hedgey Finance的加密貨幣盜竊事件表明了DeFi行業安全威脅的增加。因此，這凸顯了DeFi公司需要實施實時監控加密貨幣服務和採用快速響應機制的需求。

2024年的加密貨幣漏洞歷史

Hedgey Finance的攻擊是加密貨幣行業內更廣泛趨勢的一部分。其中一些黑客攻擊與由朝鮮政府附屬的有組織犯罪團伙Lazarus Group進行的加密貨幣洗錢有關。根據Cyvers s的數據，截至2024年，總共價值近739.7億美元的加密貨幣已被盜，如下一個圖表所示。

Source: x.com

根據這樣的統計數據，很明顯，針對DeFi協議的網絡攻擊者熟悉不斷髮展的區塊鏈安全措施。與此同時，需要區塊鏈行業參與者共同努力，以避免未來造成更多損失。

結論

Hedgey Finance在其協議的最近安全漏洞中損失了近4500萬美元的加密資產。網絡惡意行為者越來越多地針對提供閃電貸款的平臺，因為他們可以通過少量交易獲得大量加密貨幣。與此同時，Cyvers 呼籲區塊鏈安全公司和DeFi協議團結一致，以防止未來的加密貨幣利用。