Zincir üstü token altyapı sağlayıcısı Hedgey Finance, saldırganların token talep sözleşmesindeki bir hatadan yararlanması nedeniyle iki istismara maruz kaldı.
Güvenlik başlangıcından gelen uyarılara göre Cyvers'larHedgey Finance, 19 Nisan'da Ethereum (ETH) ve Arbitrutm (ARB) blok zincirleri üzerinden saldırıya uğradı. Cyvers, ilk saldırının ETH zincirine yapıldığını ve bilgisayar korsanlarının yaklaşık 1.9 milyon dolar kripto çaldığını bildirdi.
Zincir içi analizler, saldırganın adresinin web3 kripto borsası ChangeNOW'dan finanse edildiğini, çalınan fonların ise istismardan sonra Maker'ın stablecoin DAI'sine aktarıldığını gösterdi.
Hedgey Finance olayı doğrulayan bir bildiri yayınladı ve soruşturmanın sürdüğünü söyledi. Kullanıcılara bir sonraki duyuruya kadar token talep etme iznini iptal etmeleri önerildi.
"Saldırıyı anlamak ve devam eden saldırıları durdurmak için denetçilerimiz ve ekibimizle aktif olarak çalışıyoruz. Daha fazlasını öğrendikçe daha fazla bilgi paylaşacağız.”
Hedgey Finans takım
Protokol, herkesin dijital varlıklar için bir opsiyon piyasası oluşturmasına olanak tanıyarak kullanıcıların çağrı alıp satmasına ve EVM uyumlu zincirlerde yayınlanan kripto para birimlerini koymasına olanak tanıyor. Listeleme zorunluluğu yoktur ve kullanıcılar anında eşler arası ERC20 opsiyon ticaretine başlayabilirler.
Hedgey Finance ARB'nin ağını ele geçirdi
İlk uyarıdan kısa bir süre sonra Cyvers, ikinci bir saldırıya işaret eden bir takip bildirimi yayınladı. Bu kez hackerlar 42.8 milyon doları ele geçirdi ve gelirin bir kısmını Bybit'e aktardı. Saldırganlar, hem Ethereum hem de Abritrum'da aynı Hedgey Finance güvenlik açığından yararlandı.
https://twitter.com/CyversAlerts/status/1781283959403372911
Hedgey Finance'in istismarı, güvenlik gazilerinin, protokollerin defi platformlarını korumaya yönelik ek kaynaklar ve uzmanlık ayırması gerektiği yönündeki düşüncelerini yansıtıyor. Kripto ana akımın dikkatini çekmeye devam ederken, zincir üstü güvenlik muhtemelen sektörün önde gelenleri ve yeni gelenler için ön planda yer alan bir konu olmaya devam edecek. Ancak istatistikler saldırıların azalıyor olabileceğini gösteriyor.
Geçtiğimiz ay Peckshield, kripto istismarlarının %50 oranında azaldığını ve bunun da daha küçük yatırımcı kayıplarına yol açtığını belirtti. Beyaz şapka uzmanları ayrıca saldırıları gerçek zamanlı olarak bildirmek ve bilgiden yararlanma stratejilerini dağıtmak için bir yardım masası da sağladı.
Kaynak: https://crypto.news/hedgey-finance-hacked-for-44-7m-on-arbitrum-ethereum/