Nền tảng DeFi Hedgey Finance bị tấn công khai thác mất 44,7 triệu USD

Hedgey Finance, một nền tảng cơ sở hạ tầng token, đã phải chịu hai vụ tấn công khai thác (exploit) song song với tổng số tiền bị mất là 44,7 triệu USD.

Hedgey đã phải chịu một vụ khai thác trị giá hơn 42,8 triệu USD token ARB trên mạng Arbitrum, theo một bài đăng X ngày 19 tháng 4 của công ty bảo mật trực tuyến Cyvers. Kẻ tấn công đã gửi một phần tiền vào sàn giao dịch Bybit.

Trước đó, giao thức Hedgey đã bị hack tổng cộng 1,9 triệu USD tiền điện tử trên mạng Ethereum, theo cảnh báo X của Cyvers.

🚨UPDATE🚨@hedgeyfinance has experienced security breach with their Hedgey Token Claim Contract!

Total loss is around $1.9M. Attacker is funded by @ChangeNOW_io.

All stolen funds are swapped to $DAI and transferred to an EOA at https://t.co/MT78LFSQ7G

We urge all users to… https://t.co/hwuBjTiebp

— 🚨 Cyvers Alerts 🚨 (@CyversAlerts) April 19, 2024

Giao thức Hedgey đã xác nhận việc bị hack và nói thêm rằng họ đang tích cực làm việc với các kiểm toán viên để hiểu rõ lỗ hổng đằng sau cuộc tấn công có thể đang diễn ra. Công ty cho biết trong một bài đăng X ngày 19 tháng 4:

Security Alert: We’re investigating an attack on the Hedgey Token Claim Contract. If you have created active claims, please cancel them using the “End Token Claim” button at https://t.co/Tt7Aq0n2dh.

We are are actively working with our auditors and team to understand the attack…

— Hedgey 🦔 (@hedgeyfinance) April 19, 2024

“Chúng tôi đang điều tra một cuộc tấn công vào Hợp đồng yêu cầu token Hedgey. Nếu bạn đã tạo các xác nhận quyền sở hữu đang hoạt động, vui lòng hủy chúng bằng cách sử dụng nút “Kết thúc xác nhận quyền sở hữu token”…”

Ngay sau khi Hedgey xác nhận việc bị khai thác, các tài khoản lừa đảo mạo danh giao thức đã bắt đầu đăng các liên kết độc hại tiềm ẩn trong chủ đề này, kêu gọi mọi người yêu cầu hoàn lại tiền hoặc thu hồi phê duyệt hợp đồng thông minh của họ, chỉ ra các liên kết đáng ngờ không có kết nối với giao thức Hedgey.

Việc hack xảy ra vài giờ trước khi sự kiện halving Bitcoin được nhiều người mong đợi.

Hơn 500 triệu USD bị đánh cắp trong các vụ hack tiền điện tử trong quý 1 năm 2024

Theo báo cáo Hack3d của công ty bảo mật CertiK, quý đầu tiên của năm 2024 đã chứng kiến ​​223 vụ hack và khai thác với tổng số tài sản kỹ thuật số bị đánh cắp trị giá hơn 502 triệu USD.

Con số này thể hiện mức tăng 54% so với quý đầu tiên của năm 2023, khi tổng số tiền trị giá 326 triệu USD bị đánh cắp. Tháng 1 là tháng sinh lợi nhất đối với hacker, bọn chúng đã đánh cắp số tiền điện tử trị giá hơn 193 triệu USD trong 78 vụ.

Giống như các quý trước, khóa riêng bị xâm phạm vẫn là phương tiện tấn công hàng đầu, với hơn 239 triệu USD bị mất trong 26 sự cố như vậy. Theo CertiK, việc khai thác khóa riêng tư bị xâm phạm chỉ chiếm 11,7% trong tổng số các sự cố bảo mật.

Về mặt tích cực, số tiền bị đánh cắp trị giá hơn 77,9 triệu USD cuối cùng đã được trả lại trong quý đầu tiên, phần lớn là do sự cố an ninh của Munchables.

Theo báo cáo ngày 28 tháng 12 của Immunefi, tổng cộng 1,8 tỷ USD đã bị mất do các vụ hack và lừa đảo tiền điện tử vào năm 2023, trong đó 17% có thể là do Lazarus Group của Triều Tiên.

Tham gia Telegram của Tạp Chí Bitcoin: https://t.me/tapchibitcoinvn

Theo dõi Twitter (X): https://twitter.com/tapchibtc_io

Theo dõi Tiktok: https://www.tiktok.com/@tapchibitcoin 

• Toàn cảnh thị trường Q1 2024: DeFi, gaming và NFT hoạt động tốt dù hack và eploit vẫn tồn tại dai dẳng
• Nhìn lại năm 2023: Bitcoin phục hồi theo phong cách cổ điển – Thị trường vĩ mô khép lại một năm tăng lãi suất

Thạch Sanh

Theo Cointelegraph