鏈上代幣基礎設施提供商 Hedgey Finance 遭受了兩次攻擊,攻擊者利用了其代幣索賠合約中的一個錯誤。
根據安全啟動的警報 西弗斯19 月 1.9 日,Hedgey Finance 的以太坊 (ETH) 和 Arbitrutm (ARB) 區塊鏈遭到駭客攻擊。 Cyvers 報告稱,第一次攻擊發生在 ETH 鏈上,駭客竊取了約 XNUMX 萬美元的加密貨幣。
鏈上分析顯示,攻擊者的地址由 web3 加密貨幣交易所 ChangeNOW 提供資金,而被盜資金在漏洞利用後被交換到 Maker 的穩定幣 DAI 中。
對沖基金發布通知證實了這起事件,並表示調查正在進行中。建議用戶撤銷代幣領取權限,直至另行通知。
「我們正在積極與我們的審計人員和團隊合作,了解此次攻擊並阻止任何正在進行的攻擊。隨著我們了解更多信息,我們將分享更多信息。
對沖金融 團隊
該協議允許任何人創建數位資產選擇權市場,使用戶能夠買賣在 EVM 相容鏈上發行的看漲期權和看跌期權。不存在上市要求,用戶可以立即進行點對點ERC20選擇權交易。
Hedgefinance 登陸 ARB 網絡
第一次警報後不久,Cyvers 發布了後續通知,指出第二次攻擊。這一次,駭客竊取了 42.8 萬美元,並將部分收益轉移給 Bybit。攻擊者利用了以太坊和 Abritrum 上相同的 Hedgey Finance 漏洞。
https://twitter.com/CyversAlerts/status/1781283959403372911
Hedgey Finance 的利用與安全資深人士的觀點相呼應,即協議必須投入額外的資源和專業知識來保護 defi 平台。隨著加密貨幣繼續吸引主流關注,鏈上安全可能仍然是行業中堅力量和新來者的熱門話題。然而,統計數據顯示,駭客攻擊可能正在減少。
上個月,Peckshield 指出,加密貨幣漏洞利用減少了 50%,導致投資者損失較小。白帽專家還提供了一個服務台來即時報告駭客行為並分發資訊利用策略。
資料來源:https://crypto.news/hedgey-finance-hacked-for-44-7m-on-arbitrum-ethereum/