Популярный инфраструктурный протокол Hedgey Finance стал жертвой хитрой кибератаки. В результате взлома финансовые потери составили не менее $45 млн
Хакер взламывал протокол целых два часа. Он использовал функцию «createLockedCampaign» и взял флэш-кредиты на нескольких блокчейнах, включая Ethereum, Arbitrum и Binance Smart Chain.
Редакция BeInCrypto рассказала о том, как заработать на криптовалюте в 2024 году.
Как происходил взлом
Первыми на инцидент обратили внимание специалисты из компании по кибербезопасности Cyvers. Они пытались связаться с командой протокола Hedgey, но не смогли получить от них ответа.
Тем временем хакерам удалось прорваться через цифровую защиту Hedgey Finance и выкачать из протокола около $44,5 млн.
Позднее в Cyvers также отметили, что подозрительный адрес, связанный с этим взломом, перевел значительные суммы на криптобиржу Bybit. Данный адрес также получал средства от еще одной торговой площадки, FixedFloat. Это говорит о возможной попытке отмывания средств после первоначальной кражи.
Читайте также: Убытки криптоиндустрии от взломов в I квартале 2024 года сократились на 23%
Опасная функция
Злоумышленник или злоумышленники воспользовались уязвимостью в функции протокола «createLockedCampaign». Чтобы воспользоваться ею, они произвели несколько сложных маневров с использованием мгновенных займов (или флэш-кредитов).
Флэш-кредит — это тип необеспеченного займа, который часто используется в децентрализованных финансах (DeFi).
Главное условие такой сделки — пользователь должен вернуть займ в том же блоке транзакций. Таким образом от оформления ссуды до момента ее погашения проходит всего несколько секунд. Флэш-кредиты все чаще становятся инструментом взломов из-за их способности накапливать большие суммы в рамках одного блока транзакций.
Читайте также: Дайджест DeFi — разлоки, обновления и другие новости проектов
Преступные новости
В этом месяце на крипторынке было на удивление немного взломов.
Одним из самых запоминающихся стал взлом криптобиржи FixedFloat на $2,8 млн. Он произошел 1 апреля — спустя менее чем через две недели после другой атаки на эту же торговую площадку. Предыдущий взлом был серьезнее и унес $26 млн.
Также 9 апреля начался громкий судебный процесс по делу Авраама Айзенберга, который взломал децентрализованную биржу криптовалют (DEX) Mango Markets более чем на $100 млн.
DePIN — один из новых трендов на крипторынке. О том, что такое децентрализованные сети физической инфраструктуры (DePIN), — читайте в нашем материале.
Последние новости криптовалют, аналитика и прогнозы — все самое интересное в нашем новостном Телеграм—канале. Подписывайтесь, чтобы не пропустить ничего важного.
Согласно правилам Trust Project, BeInCrypto стремится предоставлять только непредвзятую и правдивую информацию. Цель этой новостной статьи — осветить событие точно и своевременно. Тем не менее, BeInCrypto рекомендует читателям самостоятельно проверять информацию и консультироваться со специалистом, прежде чем принимать любые финансовые решения на основе этого контента. Также обратите внимание, что наши «Условия и положения», «Политика конфиденциальности» и «Дисклеймеры» были обновлены.