Hedgey Finance flaş kredi istismarından dolayı 44,5 milyon dolar kaybetti

Güncelleme: Nisan 19, 2024 19:54

Bir token altyapı platformu olan Hedgey Finance, bir flaş kredi saldırısının kurbanı oldu ve bunun sonucunda Ethereum’un 2. katman ağı Arbitrum ve Binance Smart Chain (BSC) genelinde yaklaşık 44,5 milyon dolarlık dijital varlık kaybı yaşandı. Saldırı, 19 Nisan’da iki saatlik bir zaman diliminde gerçekleşti.

🚨GÜNCELLEME🚨@hedgeyfinance Hedgey Token Talep Sözleşmesinde güvenlik ihlali yaşadı!

Toplam zarar 1,9 milyon dolar civarında. Saldırgan tarafından finanse ediliyor @ChangeNOW_io.

Çalınan tüm fonlar takas edilir $DAI ve https://t.co/MT78LFSQ7G adresindeki bir EOA’ya aktarıldı

Tüm kullanıcıları şunu yapmaya çağırıyoruz: https://t.co/hwuBjTiebp

— 🚨 Cyvers Alerts 🚨 (@CyversAlerts) 19 Nisan 2024

Blockchain güvenlik firması Cyvers’a göre saldırgan, Hedgey’in “createLockedCampaign” fonksiyonunu kullanarak platformun varlıklarını boşaltmak için flash kredili fonları kullandı. Çalınan fonlar başlangıçta DAI stablecoin’ine takas edildi ve harici bir adrese aktarıldı.

Saldırgan daha sonra Arbitrum zincirindeki istismarı tekrarladı ve ETH Zinciri’nden FixFloat aracılığıyla fon aldıktan sonra ek 42,8 milyon dolar çaldı.

Saldırının ardından şüpheli adres, Web3 ekosistemine yüksek kaliteli kullanıcılar kazandırmayı amaçlayan bir proje olan BonusBlock’un yerel dijital varlığı olan BONUS tokeninin birincil sahibi oldu. Zincir içi verilere göre tokenın değeri o zamandan beri yaklaşık %10 düşüşle 0,5084 dolara düştü. Saldırgan, çalınan varlıkların bir kısmını taşımaya başladı ve yaklaşık 110.000 dolar değerindeki 200.000’den fazla BONUS tokenını Bybit borsasına aktardı.

Hedgey Finance, saldırıyla ilgili devam eden bir soruşturmayı duyurdu ve aktif hak talepleri olan kullanıcılara, platformun web sitesindeki “Token Talebini Sonlandır” özelliğini kullanarak bunları iptal etmelerini tavsiye etti. Firma, saldırıyı anlamak ve daha fazla istismarı önlemek için denetçilerle birlikte çalışıyor.

Cyvers, riskleri azaltmak ve kripto ekosistemindeki güveni yeniden inşa etmek için dApp’ler ve güvenlik firmaları arasındaki açık işbirliğinin önemini vurguladı. Güvenlik firması ayrıca Hedgey Finance ekibine ulaşma çabalarına rağmen saldırı öncesinde iletişim kurmada başarısız olduklarını kaydetti.

Olayın ardından, sosyal medya platformu X’te Hedgey protokolünü taklit eden birkaç sahte hesap ortaya çıktı ve şüpheli bağlantılar yoluyla kullanıcıları para iadesi talep etmeye veya akıllı sözleşme onaylarını geri çekmeye teşvik ederek kimlik avı dolandırıcılıklarına çekmeye çalışıyor.

Bu web sitesinde yer alan veya bu web sitesi aracılığıyla erişilen bilgiler, doğru ve güvenilir olduğuna inandığımız bağımsız kaynaklardan elde edilmiştir ancak Decentral Media, Inc., bu web sitesinde yer alan veya bu web sitesi aracılığıyla erişilen herhangi bir bilginin güncelliği, eksiksizliği veya doğruluğu konusunda hiçbir beyan veya garanti vermez. . Decentral Media, Inc. bir yatırım danışmanı değildir. Kişiselleştirilmiş yatırım tavsiyesi veya başka finansal tavsiye vermiyoruz. Bu web sitesindeki bilgiler önceden haber verilmeksizin değiştirilebilir. Bu web sitesinde yer alan bilgilerin bir kısmı veya tamamı güncelliğini kaybetmiş olabilir, eksik veya hatalı olabilir. Güncel olmayan, eksik veya yanlış bilgileri güncelleyebiliriz, ancak bunu yapmakla yükümlü değiliz.

Crypto Briefing, makaleleri Crypto Briefing’in kendi tescilli yapay zeka platformu tarafından oluşturulan yapay zeka tarafından oluşturulan içerikle zenginleştirebilir. Yapay zekayı, deneyimli kripto yerlilerinin içgörüsünü ve gözetimini kaybetmeden hızlı, değerli ve eyleme dönüştürülebilir bilgiler sunmak için bir araç olarak kullanıyoruz. Yapay zekayla zenginleştirilmiş tüm içerik, editörlerimiz ve yazarlarımız tarafından gerçek doğruluk da dahil olmak üzere dikkatle incelenir ve hikayelerimizi ve makalelerimizi oluşturmak için her zaman birden fazla birincil ve ikincil kaynaktan yararlanılır.

Bu web sitesindeki bilgilere dayanarak asla bir ICO, IEO veya başka bir yatırıma ilişkin yatırım kararı vermemelisiniz ve bu web sitesindeki hiçbir bilgiyi asla yatırım tavsiyesi olarak yorumlamamalı veya başka bir şekilde güvenmemelisiniz. Bir ICO, IEO veya başka bir yatırımla ilgili yatırım tavsiyesi arıyorsanız, lisanslı bir yatırım danışmanına veya başka bir nitelikli finans uzmanına danışmanızı önemle tavsiye ederiz. Herhangi bir ICO, IEO, kripto para birimi, para birimi, tokenleştirilmiş satış, menkul kıymet veya emtianın analiz edilmesi veya raporlanması için hiçbir biçimde tazminat kabul etmiyoruz.

Şartların ve koşulların tamamını görün.

İçeriklerimize yorum bırakmayı unutmayınız 🙂

Hedgey Finans