Hedgey Finance, en kjent infrastrukturprotokoll, har blitt utsatt for et sofistikert cyberangrep. Dette har resultert i et betydelig økonomisk tap. Så langt er det anslått til ca. 45 millioner dollar.
Innbruddet skjedde i løpet av to timer. Hackeren utnyttet protokollens “createLockedCampaign”-funksjon ved hjelp av flash-lånte midler på tvers av flere blokkjeder, inkludert Ethereum Arbitrum og Binance Smart Chain.
Utnyttelse av flash-lån tapper 44,5 millioner dollar
Angriperen klarte å manøvrere seg gjennom Hedgey Finances digitale forsvar ved å utføre transaksjoner som tappet verdier for til sammen rundt 44,5 millioner dollar. Cyvers, et cybersikkerhetsfirma som spesialiserer seg på blokkjedeteknologi, oppdaget hendelsen.
Til tross for forsøk på å varsle Hedgey Finance-teamet gjennom flere kanaler, ble det ikke mottatt noen umiddelbar respons fra protokollens operatører.
Les mer: Krypto-svindel-prosjekter: Slik oppdager du falske tokens
Innbruddet viser en kritisk sårbarhet i “createLockedCampaign”-funksjonen. Utnyttelsen involverte sofistikerte manøvrer ved hjelp av flash-lån, en type lån uten sikkerhet som brukes i desentralisert finansiering (DeFi). Disse lånene blir i økende grad et verktøy for utnyttelse på grunn av deres evne til å samle store mengder kapital i en enkelt transaksjonsblokk.
Cyvers skrev i sin X-feed at en mistenkelig adresse knyttet til innbruddet overførte et betydelige beløp til Bybit. Den aktuelle adressen mottok også midler fra FixedFloat, som er en annen kryptovalutabørs. Det kan tyde på et mulig hvitvaskingsforsøk etter det første tyveriet.
Hendelsen understreker de eskalerende truslene i det digitale aktivaområdet. Spesielt etter hvert som finansielle operasjoner på blokkjedeplattformer blir mer komplekse og sammenvevd. Angrepet setter ikke bare søkelyset på de tekniske sårbarhetene, men også på det kritiske behovet for sanntidsovervåking og raske responsmekanismer i kryptobransjen.
For Hedgey Finance og lignende aktører er denne hendelsen en sterk påminnelse om hvor viktig det er å forbedre sikkerhetstiltakene, samarbeide tett med cybersikkerhetseksperter og opprettholde et årvåkent tilsyn for å beskytte digitale aktiva mot stadig mer sofistikerte cybertrusler.
Disclaimer
Alle informatie op onze website wordt te goeder trouw en uitsluitend voor algemene informatiedoeleinden gepubliceerd. Elke actie die de lezer onderneemt op basis van de informatie op onze website is strikt op eigen risico.
