Hedgey Finance bị tấn công flash loan thiệt hại 44,5 triệu USD

Tối ngày 19/04/2024, tổ chức giám sát an ninh on-chain Cyvers Alerts đã phát hiện những giao dịch bất thường trên giao thức cơ sở hạ tầng Hedgey Finance và nhận định dự án đã bị tấn công bảo mật mạng lưới.

Theo Cyvers Alerts, vụ vi phạm diễn ra trong khoảng hai giờ đồng hồ. Những kẻ tấn công đã khai thác tính năng “createLockedCampaign” của giao thức, qua đó mở khóa quyền flash loan trên blockchain Ethereum gây thất thoát khoảng 1,9 triệu USD.

Rất nhanh sau đó, hacker đã thực hiện chuyển đổi toàn bộ số tiền đánh cắp sang stablecoin DAI và chuyển chúng vào một địa chỉ ví Externally Owned Account (EOA), khiến việc “truy vết” trở nên khó khăn.

🚨UPDATE🚨@hedgeyfinance has experienced security breach with their Hedgey Token Claim Contract!

Total loss is around $1.9M. Attacker is funded by @ChangeNOW_io.

All stolen funds are swapped to $DAI and transferred to an EOA at https://t.co/MT78LFSQ7G

We urge all users to… https://t.co/hwuBjTiebp

— 🚨 Cyvers Alerts 🚨 (@CyversAlerts) April 19, 2024

Chưa dừng lại ở đó, hacker còn tấn công vào contract vesting token của dự án BonusBlock trên Hedgey Finance chuỗi Arbitrum, từ đó chiếm đoạt gần 78 triệu token BONUS, trị giá 42,8 triệu USD. Dự án cho biết đã liên hệ đến các sàn giao dịch CEX và rút thanh khoản trên sàn DEX để không cho hacker tẩu tán tiền, ví của hacker ở thời điểm thực hiện bài viết hiện vẫn còn đến 76,9 triệu token BONUS. BonusBlock cho biết sẽ phát hành contract token mới và phân bổ lại để khắc phục hậu quả vụ tấn công.

Để đối phó với cuộc tấn công, giao thức Hedgey đã nhanh chóng đưa ra cảnh báo bảo mật thông qua tài khoản Twitter chính thức của mình và đang tiến hành một cuộc điều tra toàn diện về vi phạm nhằm xác định nguyên nhân gốc rễ, đồng thời ngăn chặn thêm những cuộc tấn công có khả năng xảy ra.

Hedgey Finance khuyên người dùng hủy bỏ mọi yêu cầu đang hoạt động thông qua cơ chế được cung cấp để giảm thiểu thiệt hại tiềm ẩn, và không nhấn vào bất kỳ đường dẫn truy cập nào cho tới khi có thông tin chính thức từ dự án nhằm tránh nguy cơ bị tấn công theo hình thức phishing.

Security Alert: We're investigating an attack on the Hedgey Token Claim Contract. If you have created active claims, please cancel them using the "End Token Claim" button at https://t.co/Tt7Aq0n2dh.

We are are actively working with our auditors and team to understand the attack…

— Hedgey 🦔 (@hedgeyfinance) April 19, 2024

Hedgey Finance sau đó cũng đã liên hệ đến hacker để yêu cầu trả tiền.

Việc khai thác của Hedgey Finance tiếp tục làm dấy lên những lo ngại lỗ hổng bảo mật trong hệ sinh thái tài chính phi tập trung DeFi đang phát triển mạnh mẽ, và cho thấy nhu cầu cấp thiết về những biện pháp an ninh nâng cao hơn.

Theo một báo cáo, chỉ tính trong quý 1/2024, ngành tiền mã hóa đã thiệt hại 336 triệu USD bởi các cuộc tấn công hack, và DeFi là phân khúc được những kẻ tấn công nhắm đến nhiều nhất, chiếm tỷ trọng “tròn trĩnh” 100%.

GócTiềnẢo

Tham gia thảo luận cùng GTA team và săn kèo Spot, FastFood, Meme cập nhật tin tức thị trường nhanh nhất tại:

• Channel Trading: https://t.me/gta_trading_channel
• Channel News: https://t.me/goctienao