Ср. Дек 18th, 2024

Популярный инфраструктурный протокол Hedgey Finance стал жертвой хитрой кибератаки. В результате взлома финансовые потери составили не менее $45 млн

Хакер взламывал протокол целых два часа. Он использовал функцию «createLockedCampaign» и взял флэш-кредиты на нескольких блокчейнах, включая Ethereum, Arbitrum и Binance Smart Chain.

Редакция BeInCrypto рассказала о том, как заработать на криптовалюте в 2024 году.

Как происходил взлом

Первыми на инцидент обратили внимание специалисты из компании по кибербезопасности Cyvers. Они пытались связаться с командой протокола Hedgey, но не смогли получить от них ответа.

Тем временем хакерам удалось прорваться через цифровую защиту Hedgey Finance и выкачать из протокола около $44,5 млн.

Позднее в Cyvers также отметили, что подозрительный адрес, связанный с этим взломом, перевел значительные суммы на криптобиржу Bybit. Данный адрес также получал средства от еще одной торговой площадки, FixedFloat. Это говорит о возможной попытке отмывания средств после первоначальной кражи.

Читайте также: Убытки криптоиндустрии от взломов в I квартале 2024 года сократились на 23%

Опасная функция

Злоумышленник или злоумышленники воспользовались уязвимостью в функции протокола «createLockedCampaign». Чтобы воспользоваться ею, они произвели несколько сложных маневров с использованием мгновенных займов (или флэш-кредитов).

Флэш-кредит — это тип необеспеченного займа, который часто используется в децентрализованных финансах (DeFi).

Главное условие такой сделки — пользователь должен вернуть займ в том же блоке транзакций. Таким образом от оформления ссуды до момента ее погашения проходит всего несколько секунд. Флэш-кредиты все чаще становятся инструментом взломов из-за их способности накапливать большие суммы в рамках одного блока транзакций.

Читайте также: Дайджест DeFi — разлоки, обновления и другие новости проектов

Преступные новости

В этом месяце на крипторынке было на удивление немного взломов.

Одним из самых запоминающихся стал взлом криптобиржи FixedFloat на $2,8 млн. Он произошел 1 апреля — спустя менее чем через две недели после другой атаки на эту же торговую площадку. Предыдущий взлом был серьезнее и унес $26 млн.

Также 9 апреля начался громкий судебный процесс по делу Авраама Айзенберга, который взломал децентрализованную биржу криптовалют (DEX) Mango Markets более чем на $100 млн.

DePIN — один из новых трендов на крипторынке. О том, что такое децентрализованные сети физической инфраструктуры (DePIN), — читайте в нашем материале.

Последние новости криптовалют, аналитика и прогнозы — все самое интересное в нашем новостном Телеграм—канале. Подписывайтесь, чтобы не пропустить ничего важного.

The post Инфраструктурный протокол Hedgey взломали на $45 млн appeared first on BeInCrypto.