ჯაჭვის ტოკენის ინფრასტრუქტურის პროვაიდერმა Hedgey Finance-მა განიცადა ორი ექსპლოიატი, რადგან თავდამსხმელებმა გამოიყენეს ხარვეზი მის სიმბოლურ პრეტენზიებთან კონტრაქტში.
უსაფრთხოების გაშვების შეტყობინებების მიხედვით CyversHedgey Finance 19 აპრილს გატეხეს Ethereum (ETH) და Arbitrutm (ARB) ბლოკჩეინებში. Cyvers-მა განაცხადა, რომ პირველი შეტევა განხორციელდა ETH-ის ჯაჭვზე და ჰაკერებმა მოიპარეს დაახლოებით 1.9 მილიონი დოლარი კრიპტოვალუტაში.
On-chain ანალიტიკამ აჩვენა, რომ თავდამსხმელის მისამართი დაფინანსდა web3 კრიპტო ბირჟიდან ChangeNOW, ხოლო მოპარული თანხები ჩანაცვლდა Maker's stablecoin DAI-ში ექსპლოიტის შემდეგ.
Hedgey Finance-მა მომხდარის დამადასტურებელი შეტყობინება გამოსცა და განაცხადა, რომ გამოძიება მიმდინარეობს. მომხმარებლებს ურჩიეს გააუქმონ სიმბოლური მოთხოვნის ნებართვა შემდგომ შეტყობინებამდე.
„ჩვენ აქტიურად ვმუშაობთ ჩვენს აუდიტორებთან და გუნდთან, რათა გავიგოთ თავდასხმა და შევაჩეროთ ნებისმიერი მიმდინარე თავდასხმა. ჩვენ გავაზიარებთ მეტ ინფორმაციას, როგორც მეტი გავიგებთ. ”
ჰეჯი ფინანსი გუნდი
პროტოკოლი საშუალებას აძლევს ნებისმიერს შექმნას ოფციონების ბაზარი ციფრული აქტივებისთვის, რაც მომხმარებლებს საშუალებას აძლევს იყიდონ და გაყიდონ ზარები და განათავსონ კრიპტოვალუტები, რომლებიც გამოშვებულია EVM-თან თავსებად ჯაჭვებზე. ჩამონათვალის მოთხოვნა არ არსებობს და მომხმარებლებს შეუძლიათ დაუყოვნებლივ ჩაერთონ Peer-to-peer ERC20 ოფციონებით ვაჭრობაში.
Hedgey Finance მოხვდა ARB-ის ქსელში
პირველი გაფრთხილებიდან მალევე, Cyvers-მა გამოსცა შემდგომი შეტყობინება მეორე თავდასხმის შესახებ. ამჯერად ჰაკერებმა 42.8 მილიონი დოლარი ამოიღეს და შემოსავლის ნაწილი Bybit-ს გადასცეს. თავდამსხმელებმა გამოიყენეს იგივე Hedgey Finance დაუცველობა Ethereum-ზე და Abritrum-ზე.
https://twitter.com/CyversAlerts/status/1781283959403372911
Hedgey Finance-ის ექსპლუატაცია ეხმიანება უსაფრთხოების ვეტერანთა განწყობებს, რომ პროტოკოლებმა უნდა გამოყოს დამატებითი რესურსები და ექსპერტიზა დეფი პლატფორმების დასაცავად. იმის გამო, რომ კრიპტო აგრძელებს ძირითადი ყურადღების მიპყრობას, ჯაჭვის უსაფრთხოება, სავარაუდოდ, დარჩება წინა საქვაბე თემა ინდუსტრიის მხარდამჭერებისა და ახალბედებისთვის. თუმცა, სტატისტიკა აჩვენებს, რომ ჰაკები შესაძლოა კლებულობს.
გასულ თვეში Peckshield-მა აღნიშნა, რომ კრიპტო ექსპლოიტები 50%-ით შემცირდა, რამაც ინვესტორების მცირე დანაკარგები გამოიწვია. თეთრი ქუდის ექსპერტებმა ასევე უზრუნველყოს დამხმარე მაგიდა რეალურ დროში ჰაკერების მოხსენებისთვის და ინფორმაციის ექსპლუატაციის სტრატეგიების გასავრცელებლად.
წყარო: https://crypto.news/hedgey-finance-hacked-for-44-7m-on-arbitrum-ethereum/