Le fournisseur d’infrastructure de jetons en chaîne, Hedgey Finance, a subi deux exploits alors que les attaquants ont exploité un bug dans son contrat de réclamation de jetons.
Selon les alertes du démarrage de la sécurité Cyvers, Hedgey Finance a été piraté le 19 avril sur les blockchains Ethereum (ETH) et Arbitrutm (ARB). Cyvers a rapporté que la première attaque a été déployée sur la chaîne d’ETH et que les pirates ont volé environ 1,9 million de dollars en crypto.
L’analyse en chaîne a montré que l’adresse de l’attaquant avait été financée par l’échange cryptographique Web3 ChangeNOW, tandis que les fonds volés avaient été échangés contre le stablecoin DAI de Maker après l’exploit.
Hedgey Finance a publié un avis confirmant l’incident et a déclaré qu’une enquête était en cours. Il est conseillé aux utilisateurs de révoquer l’autorisation de réclamation de jeton jusqu’à nouvel ordre.
« Nous travaillons activement avec nos auditeurs et notre équipe pour comprendre l’attaque et mettre fin à toute attaque en cours. Nous partagerons plus d’informations à mesure que nous en apprendrons davantage.
Financement Hedgey équipe
Le protocole permet à quiconque de créer un marché d’options pour les actifs numériques, permettant aux utilisateurs d’acheter et de vendre des appels et des ventes de crypto-monnaies émises sur des chaînes compatibles EVM. Aucune exigence de cotation n’existe et les utilisateurs peuvent immédiatement se lancer dans le trading d’options ERC20 peer-to-peer.
Hedgey Finance frappé sur le réseau d’ARB
Peu de temps après la première alerte, Cyvers a publié un avis de suivi faisant état d’une deuxième attaque. Cette fois, les pirates ont siphonné 42,8 millions de dollars et ont transféré une partie des bénéfices à Bybit. Les attaquants ont exploité la même vulnérabilité Hedgey Finance sur Ethereum et Abritrum.
L’exploit de Hedgey Finance fait écho aux sentiments des vétérans de la sécurité selon lesquels les protocoles doivent consacrer des ressources et une expertise supplémentaires à la protection des plateformes defi. Alors que la crypto continue de capter l’attention du grand public, la sécurité en chaîne restera probablement un sujet d’actualité pour les piliers de l’industrie et les nouveaux arrivants. Cependant, les statistiques montrent que les piratages pourraient être en baisse.
Le mois dernier, Peckshield a noté que les exploits cryptographiques avaient diminué de 50 %, entraînant des pertes moindres pour les investisseurs. Des experts en chapeau blanc ont également fourni un service d’assistance pour signaler les piratages en temps réel et diffuser des stratégies d’exploitation des informations.
Suivez-nous sur Google Actualités