Krypto-Raub bei Hedgey Finance: 44,5 Millionen US-Dollar durch Funktionsschwachstelle gestohlen

Hedgey Finance, eine bekannte Token-Infrastrukturplattform, wurde Opfer eines massiven Diebstahls und verlor etwa 44,5 Millionen US-Dollar an Kryptowährungen. Der raffinierte Angriff nutzte eine Schwachstelle in Hedgeys „createLockedCampaign“-Funktion aus und ermöglichte es dem Angreifer, Gelder sowohl im Ethereum-Layer-2-Netzwerk Arbitrum als auch in der Binance Smart Chain abzuschöpfen. Hedgey Finance untersucht den Vorfall und hat den Benutzern geraten, alle aktiven Ansprüche zurückzuziehen, um weiteren Schaden zu begrenzen. Der Diebstahl unterstreicht die anhaltenden Schwachstellen im Bereich digitaler Assets und verdeutlicht den dringenden Bedarf an verbesserter Sicherheit, Bedrohungserkennungssystemen und Zusammenarbeit innerhalb der Branche.

Hedgey Finance Breach: A Comprehensive Analysis and Impact

Verstoß gegen Hedgey-Finanzierungen: Eine umfassende Analyse und Auswirkungen

A Catastrophic Loss: Hedgey Finance Suffers a $44.5 Million Cryptocurrency Theft

Ein katastrophaler Verlust: Hedgey Finance erleidet einen Kryptowährungsdiebstahl in Höhe von 44,5 Millionen US-Dollar

In a shocking turn of events, Hedgey Finance, a prominent token infrastructure platform, has become the victim of a massive cryptocurrency theft amounting to approximately $44.5 million. This audacious attack unfolded rapidly over two hours, leaving its mark on both Ethereum's Arbitrum layer-2 network and Binance Smart Chain.

In einer schockierenden Wendung der Ereignisse wurde Hedgey Finance, eine bekannte Token-Infrastrukturplattform, Opfer eines massiven Kryptowährungsdiebstahls im Wert von etwa 44,5 Millionen US-Dollar. Dieser kühne Angriff entfaltete sich schnell über zwei Stunden und hinterließ seine Spuren sowohl im Arbitrum-Layer-2-Netzwerk von Ethereum als auch in der Binance Smart Chain.

Anatomy of the Attack: Exploiting Vulnerabilities, Laundering Funds

Anatomie des Angriffs: Ausnutzung von Schwachstellen, Geldwäsche

According to a meticulous analysis conducted by blockchain security firm Cyvers, the theft was meticulously executed by exploiting a vulnerability in Hedgey's "createLockedCampaign" function. The attacker wielded flash-loaned funds to initiate the heist, demonstrating an intimate understanding of the platform's operational mechanics and existing security flaws.

Laut einer sorgfältigen Analyse des Blockchain-Sicherheitsunternehmens Cyvers wurde der Diebstahl sorgfältig durchgeführt, indem eine Schwachstelle in Hedgeys Funktion „createLockedCampaign“ ausgenutzt wurde. Der Angreifer nutzte schnell geliehene Gelder, um den Raubüberfall einzuleiten, und demonstrierte damit ein tiefes Verständnis der Betriebsmechanismen der Plattform und bestehender Sicherheitslücken.

The first stage of the attack witnessed the theft of $1.9 million, which was swiftly converted into the DAI stablecoin and transferred to an external address. This was followed by a replication of the attack on the Arbitrum chain, where the assailant siphoned off a staggering $42.8 million after securing funding on the ETH chain via FixedFloat.

In der ersten Phase des Angriffs wurden 1,9 Millionen US-Dollar gestohlen, die schnell in den DAI-Stablecoin umgewandelt und an eine externe Adresse überwiesen wurden. Es folgte eine Wiederholung des Angriffs auf die Arbitrum-Kette, bei der der Angreifer unglaubliche 42,8 Millionen US-Dollar abschöpfte, nachdem er sich über FixedFloat eine Finanzierung auf der ETH-Kette gesichert hatte.

Delayed Response: Missed Opportunities for Swift Mitigation

Verzögerte Reaktion: verpasste Gelegenheiten für eine schnelle Schadensbegrenzung

Despite Cyvers' prompt anomaly detection, efforts to contact Hedgey Finance's team for an immediate response proved futile. This delayed response underscores the critical need for enhanced communication and collaboration between decentralized applications (dApps) and security firms to mitigate risks and effectively restore trust within the community.

Obwohl Cyvers die Anomalie umgehend erkannte, erwiesen sich die Bemühungen, das Team von Hedgey Finance für eine sofortige Antwort zu kontaktieren, als erfolglos. Diese verzögerte Reaktion unterstreicht die dringende Notwendigkeit einer verbesserten Kommunikation und Zusammenarbeit zwischen dezentralen Anwendungen (dApps) und Sicherheitsfirmen, um Risiken zu mindern und das Vertrauen innerhalb der Community effektiv wiederherzustellen.

Ripple Effects: Crypto Market Volatility, BONUS Token Plunge

Ripple-Effekte: Volatilität am Kryptomarkt, Einbruch des BONUS-Tokens

The breach has cast a shadow over the cryptocurrency market, with the suspicious address linked to the attack becoming the largest holder of the BONUS token, the native digital currency of BonusBlock. This project has attracted attention for its focus on acquiring and integrating high-quality users into the Web3 ecosystem. Consequently, the attack has led to a 10% plunge in BONUS' value, bringing its current price to $0.5084, as per CoinMarketCap.

Der Verstoß hat einen Schatten auf den Kryptowährungsmarkt geworfen, da die mit dem Angriff verbundene verdächtige Adresse zum größten Inhaber des BONUS-Tokens, der nativen digitalen Währung von BonusBlock, geworden ist. Dieses Projekt hat Aufmerksamkeit erregt, da es sich auf die Akquise und Integration hochwertiger Benutzer in das Web3-Ökosystem konzentriert. Infolgedessen hat der Angriff zu einem 10-prozentigen Einbruch des BONUS-Werts geführt, sodass der aktuelle Preis laut CoinMarketCap bei 0,5084 US-Dollar liegt.

Post-Theft Activities: Liquidation Attempts and Exchange Transfers

Aktivitäten nach einem Diebstahl: Liquidationsversuche und Umtauschübertragungen

Following the theft, the attacker has not remained idle. Over 200,000 BONUS tokens, valued at approximately $110,000, have been shifted to the Bybit exchange. This move suggests an attempt to swiftly liquidate the stolen assets, complicating recovery efforts.

Nach dem Diebstahl blieb der Angreifer nicht untätig. Über 200.000 BONUS-Token im Wert von etwa 110.000 US-Dollar wurden an die Bybit-Börse transferiert. Dieser Schritt deutet auf einen Versuch hin, die gestohlenen Vermögenswerte schnell zu liquidieren, was die Wiederherstellungsbemühungen erschwert.

Hedgey Finance's Response: Investigation, User Advisory

Antwort von Hedgey Finance: Untersuchung, Benutzerhinweis

In the wake of the breach, Hedgey Finance has initiated a comprehensive investigation to decipher the attack's mechanisms and bolster security measures to prevent similar vulnerabilities in the future. The platform has advised users with active claims to cancel them promptly using the "End Token Claim" feature available on their website.

Nach dem Verstoß hat Hedgey Finance eine umfassende Untersuchung eingeleitet, um die Mechanismen des Angriffs zu entschlüsseln und die Sicherheitsmaßnahmen zu verstärken, um ähnliche Schwachstellen in Zukunft zu verhindern. Die Plattform hat Nutzern mit aktiven Ansprüchen geraten, diese umgehend zu stornieren, indem sie die auf ihrer Website verfügbare Funktion „Token-Anspruch beenden“ verwenden.

Hedgey Finance's statement reads, "We are diligently collaborating with our auditors and internal team to grasp the nature of the attack and terminate any ongoing malicious activity. As we gain further insights, we will provide additional updates."

In der Erklärung von Hedgey Finance heißt es: „Wir arbeiten intensiv mit unseren Prüfern und unserem internen Team zusammen, um die Art des Angriffs zu erfassen und alle laufenden böswilligen Aktivitäten zu stoppen. Sobald wir weitere Erkenntnisse gewinnen, werden wir weitere Updates bereitstellen.“

Lessons Learned: Security Imperatives in the Crypto Space

Gelernte Erkenntnisse: Sicherheitsanforderungen im Kryptoraum

The theft from Hedgey Finance serves as a stark reminder of the vulnerabilities that persist in the digital asset realm. It underscores the pressing need for robust security measures, real-time threat detection systems, and proactive collaboration between technology providers and security firms to protect user assets effectively. As the investigation progresses, the crypto community will be closely monitoring developments, hoping for the recovery of the stolen funds and the implementation of more robust security measures in the future.

Der Diebstahl von Hedgey Finance ist eine deutliche Erinnerung an die Schwachstellen, die im Bereich digitaler Vermögenswerte weiterhin bestehen. Es unterstreicht den dringenden Bedarf an robusten Sicherheitsmaßnahmen, Echtzeit-Bedrohungserkennungssystemen und einer proaktiven Zusammenarbeit zwischen Technologieanbietern und Sicherheitsfirmen, um Benutzerressourcen wirksam zu schützen. Während die Untersuchung voranschreitet, wird die Krypto-Community die Entwicklungen genau beobachten und hofft auf die Wiedererlangung der gestohlenen Gelder und die Umsetzung robusterer Sicherheitsmaßnahmen in der Zukunft.