A plataforma de infraestrutura de token Hedgey Finance perdeu aproximadamente US$ 44,5 milhões em ativos digitais em duas horas na rede de camada 2 da Ethereum, Arbitrum e Binance Smart Chain.
Em uma declaração de 19 de abril compartilhada com CriptoSlate, A empresa de segurança blockchain Cyvers explicou que um invasor mal-intencionado explorou a função “createLockedCampaign” de Hedgey usando fundos emprestados rapidamente para desviar os fundos.
Uma análise do roubo mostrou que o invasor inicialmente roubou US$ 1,9 milhão, o que foi imediatamente trocado para o DAI stablecoin e transferido para um endereço externo.
Posteriormente, o atacante mais tarde executado a mesma vulnerabilidade na cadeia Arbitrum para roubar US$ 42,8 milhões após receber financiamento na cadeia ETH via FixedFloat.
Cyvers afirmou que “apesar da detecção por Cyvers, as tentativas de entrar em contato com a equipe da Hedgey Finance não tiveram sucesso” e sugeriu que uma colaboração mais aberta entre dApps e empresas de segurança é importante para “mitigar riscos e reconstruir a confiança”.
Após o ataque, o endereço suspeito envolvido emergiu como o principal detentor do token BONUS. BONUS é o ativo digital nativo do BonusBlock, um projeto focado na aquisição e integração de usuários de alta qualidade ao ecossistema Web3.
De acordo com dados do CoinMarketCap, o valor do ativo digital caiu cerca de 10%, para US$ 0,5084, por causa do incidente.
Notavelmente, o invasor já começou a transferir alguns ativos roubados, transferindo mais de 200.000 tokens BÔNUS avaliados em US$ 110.000 para a exchange Bybit.
A Hedgey Finance anunciou uma investigação em andamento sobre o ataque em resposta à exploração. A empresa prontamente aconselhou os usuários com reivindicações ativas a cancelá-las usando o recurso “End Token Claim” no site da plataforma. Acrescentou:
“Estamos trabalhando ativamente com nossos auditores e equipe para compreender o ataque e impedir qualquer ataque em andamento. Compartilharemos mais informações à medida que aprendermos mais.”
Enquanto isso, inúmeras contas fraudulentas disfarçadas de protocolo Hedgey surgiram na plataforma de mídia social X. Eles estão instando os usuários da plataforma hackeada a solicitar reembolsos ou retirar suas aprovações de contratos inteligentes por meio de links de phishing suspeitos.
Mencionado neste artigo
source – cryptoslate.com
