Nền tảng cơ sở hạ tầng mã thông báo Hedgey Finance đã mất khoảng 44,5 triệu đô la tài sản kỹ thuật số trong vòng hai giờ trên mạng lớp 2 Arbitrum và Binance Smart Chain của Ethereum .
Trong một tuyên bố ngày 19 tháng 4 được chia sẻ với CryptoSlate, công ty bảo mật blockchain Cyvers đã giải thích rằng kẻ tấn công độc hại đã khai thác chức năng “createLockedCampaign” của Hedgey bằng cách sử dụng các khoản tiền cho vay nhanh để rút tiền.
Phân tích vụ trộm cho thấy kẻ tấn công ban đầu đã đánh cắp 1,9 triệu đô la, số tiền này ngay lập tức được đổi sang DAI stablecoin và chuyển sang một địa chỉ bên ngoài.
Sau đó, kẻ tấn công sau đó đã thực thi lỗ hổng tương tự trên chuỗi Arbitrum để đánh cắp 42,8 triệu USD sau khi nhận được tiền tài trợ trên Chuỗi ETH thông qua FixFloat .
Cyvers tuyên bố rằng “bất chấp việc Cyvers phát hiện, nỗ lực tiếp cận nhóm của Hedgey Finance đã không thành công” và đề xuất sự hợp tác cởi mở hơn giữa dApps và các công ty bảo mật là điều quan trọng để “giảm thiểu rủi ro và xây dựng lại niềm tin”.
Sau cuộc tấn công, địa chỉ đáng ngờ liên quan đã trở thành chủ sở hữu chính của token BONUS. BONUS là tài sản kỹ thuật số gốc của BonusBlock, một dự án tập trung vào việc thu hút và đưa người dùng chất lượng cao vào hệ sinh thái Web3.
Theo dữ liệu của CoinMarketCap , giá trị của tài sản kỹ thuật số đã giảm khoảng 10% xuống còn 0,5084 USD vì sự cố.
Đáng chú ý, kẻ tấn công đã bắt đầu chuyển một số tài sản bị đánh cắp, chuyển hơn 200.000 token THƯỞNG trị giá 110.000 USD sang sàn giao dịch Bybit.
Hedgey Finance đã công bố một cuộc điều tra đang diễn ra về vụ tấn công nhằm đáp trả việc khai thác. Công ty đã nhanh chóng khuyên người dùng có xác nhận quyền sở hữu đang hoạt động hãy hủy chúng bằng cách sử dụng tính năng “Xác nhận quyền sở hữu mã thông báo kết thúc” trên trang web của nền tảng. Nó nói thêm:
Chúng tôi đang tích cực làm việc với các kiểm toán viên và nhóm của mình để tìm hiểu cuộc tấn công và ngăn chặn mọi cuộc tấn công đang diễn ra. Chúng tôi sẽ chia sẻ thêm thông tin khi chúng tôi tìm hiểu thêm.
Trong khi đó, nhiều tài khoản lừa đảo giả dạng giao thức Hedgey đã xuất hiện trên nền tảng truyền thông xã hội X. Họ đang kêu gọi người dùng nền tảng bị tấn công yêu cầu hoàn lại tiền hoặc rút lại phê duyệt hợp đồng thông minh của họ thông qua các liên kết lừa đảo đáng ngờ.