Hedgey Finance, merkittävä infrastruktuuriprotokolla, on joutunut hienostuneen kyberhyökkäyksen uhriksi. Tämä on aiheuttanut merkittäviä taloudellisia menetyksiä. Tähän mennessä arvioitu noin 45 miljoonaa dollaria.
Tietomurto paljastui kahden tunnin aikana. Hakkeri hyödynsi protokollan createLockedCampaign-toimintoa käyttämällä flash-lainattuja varoja useissa lohkoketjuissa, mukaan lukien Ethereum Arbitrum ja Binance Smart Chain.
Flash Loan Exploit tyhjentää 44.5 miljoonaa dollaria
Hyökkääjä onnistui liikkumaan Hedgey Financen digitaalisen puolustuksen läpi suorittamalla tapahtumia, jotka veivät varoja yhteensä noin 44.5 miljoonaa dollaria. Lohkoketjuteknologiaan erikoistunut kyberturvallisuusyritys Cyvers havaitsi alun perin kyseisen tapauksen.
Huolimatta yrityksistä varoittaa Hedgey Finance -tiimiä useiden kanavien kautta, protokollan operaattoreilta ei saatu välitöntä vastausta.
Lue lisää: Kryptohuijausprojektit: Kuinka havaita väärennetyt rahakkeet
Tämä rikkomus korostaa kriittistä haavoittuvuutta createLockedCampaign-toiminnossa. Hyväksikäyttöön liittyi kehittyneitä liikkeitä, joissa käytettiin pikalainoja – eräänlaista vakuudetonta lainaa, jota käytetään hajautetussa rahoituksessa (DeFi). Tällaisista lainoista on tulossa yhä enemmän hyödyntämisen välineitä, koska ne pystyvät keräämään suuria määriä pääomaa yhteen transaktiolohkoon.
Cyvers totesi X-syötteessään, että tietomurtoon liittyvä epäilyttävä osoite oli siirtänyt merkittäviä summia Bybitille. Kyseinen osoite sai varoja myös FixedFloatilta, joka on toinen kryptovaluuttapörssi. Se viittaa mahdolliseen rahanpesuyritykseen, alkuperäisen varkauden jälkeen.
Tapahtuma korostaa lisääntyviä uhkia digitaalisen omaisuuden alueella. Varsinkin kun blockchain-alustojen rahoitustoiminnot monimutkaistuvat ja kietoutuvat toisiinsa. Hyökkäys ei valota ainoastaan teknisiä haavoittuvuuksia vaan myös kriittistä tarvetta reaaliaikaiselle seurannalle ja nopeille reagointimekanismeille kryptoalalla.
Hedgey Financelle ja vastaaville yhteisöille tämä tapaus on karu muistutus siitä, kuinka tärkeää on tehostaa turvatoimia, tehdä tiivistä yhteistyötä kyberturvallisuusasiantuntijoiden kanssa ja ylläpitää tarkkaa valvontaa digitaalisen omaisuuden suojaamiseksi yhä kehittyneemmiltä kyberuhilta.
Trusted
Vastuuvapauslauseke
Kaikki verkkosivustollamme olevat tiedot julkaistaan vilpittömässä mielessä ja ainoastaan yleiseen tiedottamiseen. Lukijan on toimittava verkkosivustomme tietojen perusteella täysin omalla vastuullaan.
