Hedgey Finance постраждав від кібератаки на суму 45 мільйонів доларів: сигнал про необхідність підвищення безп?
[TL; DR]
Hedgey Finance втратив близько $45 мільйонів криптоактивів після того, як хакери використали вразливості DeFi в її протоколі.
Cyvers Alerts закликає проводити моніторинг транзакцій на протоколах DeFi в режимі реального часу.
Кіберс Alert попередив про можливе відмивання грошей після того, як викрадені криптовалютні активи від Hedgey Finance та FixedFloat були направлені на ту саму адресу гаманця на біржі Bybit.
Вступ
Загроза кібератак на протоколи DeFi та інші платформи, що базуються на блокчейні, продовжує існувати. Незважаючи на давно вислані сигнали про необхідність впровадження міцних заходів безпеки, деякі блокчейн-протоколи не вдаються відвернути можливі загрози. Сумно те, що більшість часу зловмисники використовують ті самі методи для шахрайства з цифровими активами.
Ця стаття охоплює те, як деякі зловмисники вкрали майже $45 мільйонів вартості криптовалюти з Hedgey Finance. Зокрема, ми проаналізуємо, як зловмисники скористалися слабкостями в протоколі.
Кібератака на Hedgey Finance призвела до втрат у розмірі 45 мільйонів доларів
19 квітня Hedgey Finance був підданий кібератакі, в результаті чого була втрата криптовалютних активів на суму приблизно 45 мільйонів доларів. Злочинці відкачали криптовалюти за допомогою серії транзакцій. Криптовалютні активи на суму 2,1 мільйона доларів були витягнуті з Ефіріум основна мережа, тоді як було викрадено цифрових активів на суму 42,6 мільйонів доларів з блокчейну Arbitrum Усього було викрадено криптовалюти на суму приблизно 44,7 доларів через кібератаку на Hedge Finance.
По суті, Hedgey Finance - це блокчейн-протокол, який створює та керує вестингом токенів на ланцюжку блоків, порталами запитів та блокуваннями, серед інших криптослужб. Атака на Hedgey Finance призвела до відновлення вимоги до протоколів децентралізованих фінансів зміцнити безпеку блокчейну, щоб запобігти втраті інвестованих коштів.
Незабаром після виявлення кібератаки Hedgey Finance попередив своїх користувачів про розвиток подій. Публікація на X воно сказало, «Ми проведемо повний постмортем у найближчі дні. Зараз ми зосереджені на співпраці з постраждалими користувачами продукту заяв про токени та відновленні втрачених коштів.
Вони додали: «Крім наших існуючих аудитів безпеки, ми співпрацюємо з ConsenSys Diligence для підготовки додаткових аудитів та процедур безпеки для всіх продуктів. Ми будемо ділитися оновленнями та більш детальною інформацією по мірі того, як тиждень розвиватиметься».
Кібербезпека фірми Cyvers, яка виявила інцидент
Cyvers Alerts, один з провідних кібербезпеки, був першим, хто попередив криптоспільноту про кібератаку на криптобіржу Hedgey Finance. Після того, як він помітив вразливість, він намагався спілкуватися з Hedgey Finance через різні канали, але не отримав відповіді. Крім того, через свій сайт Etherscan сповістив користувачів про атаку, як показує наступне зображення.
Джерело Etherscan
Зокрема, хакери поміняли викрадені криптовалютні активи на DAI, перш ніж перемістили їх до свого цифрового гаманця. Неврахуванням попереджень від кібербезпекової компанії Hedgey Finance свідчить про необхідність уважності блокчейн-компаній у будь-який час.
Дослідження методу використання: функція ‘CreateLockedCampaign’ та флеш-кредити
Зловмисники відсмоктували криптовалютні активи на Ethereum Arbitrum та Binance Smart Chain після подолання цифрового захисту Hedgey Finance. В даний час багато хакерів націлені на флеш-позики, форму позики без застави, яка використовується в DeFi, оскільки вони можуть зливати різні криптоактиви через окремі блоки транзакцій.
У цьому випадку Cyvers Alerts надали оновлення щодо методу атаки, який використовували зловмисники. Зловмисні нападники скористалися вразливостями DeFi в рамках протоколу Hedgey Finance. Їхня лінія атаки була вразливість флеш-кредиту. Щоб отримати флеш-кредити, вони зловживали функцією ‘createLockedCampaign’ протоколу.
Справжньою проблемою було відсутність перевірки введених даних з боку користувачів Hedgey Finance. Через це слабке кібербезпека в криптосистемі зловмисник маніпулював системою та отримував несанкціоновані затвердження токенів. Після доступу до токенів хакери викликали виклик до функції «cancelCampaign», що дозволило їм отримати схвалені та невикуплені активи.
Остання дія була перевести активи з контракту жертв на свій. Щоб досягти успіху на цьому етапі, вони уникнули фронтрану ботами. Атакувальники вкрали токени USDC, NOBL та MASA, які вони конвертували в DAI, стейблкоїн, прив’язаний доларів США. Крім того, вони також придбали 77,74 мільйона токенів BONUS.
Унаслідок цього нападу Cyvers порадив криптовалютній галузі вжити координований підхід до запобігання подібним загрозам у криптовалютній галузі. Він підкреслив необхідність співпраці децентралізованих додатків (dApps) та фірм з безпеки для зменшення ризиків, які існують у секторі, щоб відновити довіру та впевненість в криптовалютному екосистемі.
Реакція та відповідь Hedgey
Команда Hedgey визнала крадіжку криптовалюти через експлуатацію флеш-позики. Опублікувавши на своїй сторінці X, це сказано«Ми розслідуємо атаку на контракт заявки на токен Hedgey. Якщо у вас є активні заявки, будь ласка, скасуйте їх, використовуючи «Завершити заявку на токен».
Тим часом команда оголосила, що проводить розслідування того, що відбулося. Вона заявила, що співпрацює з аудиторами, щоб визначити справжню причину використання і обіцяла впровадити більш сильні заходи захисту цифрових активів, щоб гарантувати, що в майбутньому не відбудеться подібна експлуатація.
Ще одним сумним розвитком, який стався після того, як новина про атаку дійшла до криптовалютного ринку, було підроблення кількома шахрайськими аккаунтами Hedge Finance. Вони публікували повідомлення з потенційно шкідливими посиланнями, просячи користувачів Hedgey Finance відкликати свої смарт-контрактні схвалення або запитати повернення коштів.
Занепокоєння щодо відмивання грошей
Cyvers натякає на те, що викрадені криптовалютні активи можуть бути використані для відмивання грошей у криптовалютних цілях. Це відбувається після переказу великої суми коштів на криптовалютну біржу Bybit. Раніше на ту ж адресу надійшло багато криптовалютних коштів від FixedFloat, ще однієї криптовалютної біржі, яка також постраждала від крадіжки криптовалюти на суму $2,8 мільйона.
Крадіжка криптовалюти Hedgey Finance свідчить про зростання загроз безпеці в секторі DeFi. Таким чином, це підкреслює потребу в тому, щоб фірми DeFi впроваджували моніторинг криптослужб в реальному часі та приймали механізми швидкого реагування.
Історія криптовалютних зловживань у 2024 році
Атака Hedgey Finance є частиною більш широкого тренду в криптовалютному секторі. Деякі з цих взломів пов’язані з відмиванням коштів у криптовалюті, яке здійснюють організовані злочинні групи, такі як група Лазарус, афілійована до уряду Північної Кореї. За даними Cyvers Alerts, загалом вже було викрадено криптовалюти на суму понад 739,7 мільйонів доларів у 2024 році, як показує наступний графік.
Джерело: x.com
Виходячи з такої статистики, стає зрозуміло, що кіберзловмисники, які націлені на протоколи DeFi, обізнані з еволюційними заходами безпеки блокчейну. У той же час це вимагає узгоджених зусиль гравців сектору блокчейну, щоб запобігти більшій шкоді в майбутньому.
Висновок
Hedgey Finance втратив майже $45 мільйонів криптовалютних активів через останню кібератаку на свій протокол. Кіберзлочинці все частіше націлюються на платформи, що пропонують швидкі кредити, оскільки вони можуть втекти з великою кількістю криптовалют через кілька транзакцій. У той же час, Cyvers Alert закликає до єдності мети серед фірм з блокчейн-безпеки та протоколів DeFi для запобігання майбутнім криптовалютним експлуатаціям.
