Raubüberfall im Wert von 44,5 Millionen US-Dollar: Absicherung von Sicherheitslücken, die bei einem Finanz-Cyberangriff ausgenutzt wurden

Hedgey Finance, eine führende Token-Infrastrukturplattform, hat im Layer-2-Netzwerk Arbitrum und der Binance Smart Chain von Ethereum einen erheblichen Verlust von etwa 44,5 Millionen US-Dollar erlitten. Der böswillige Angriff wurde durch Ausnutzung der „createLockedCampaign“-Funktion von Hedgey durch kurzfristig geliehene Gelder ausgeführt, was zur Abschöpfung der Gelder führte.

Major Theft of $44.5 Million from Hedgey Finance Exploits Security Weakness

Schwerer Diebstahl von 44,5 Millionen US-Dollar bei Hedgey Finance nutzt Sicherheitslücke aus

A severe cyberattack has resulted in the theft of approximately $44.5 million worth of digital assets from Hedgey Finance, a prominent platform for token infrastructure. The incident, which occurred within a two-hour window, exploited vulnerabilities on both Ethereum's layer-2 network Arbitrum and Binance Smart Chain.

Ein schwerer Cyberangriff hat zum Diebstahl digitaler Vermögenswerte im Wert von etwa 44,5 Millionen US-Dollar von Hedgey Finance, einer bekannten Plattform für Token-Infrastruktur, geführt. Der Vorfall ereignete sich innerhalb von zwei Stunden und nutzte Schwachstellen im Layer-2-Netzwerk Arbitrum und Binance Smart Chain von Ethereum aus.

Attacker Exploits Security Flaw

Angreifer nutzt Sicherheitslücke aus

According to a statement released on April 19 by Cyvers, a renowned blockchain security firm, a malicious attacker successfully exploited Hedgey's "createLockedCampaign" function by utilizing flash-loaned funds to siphon off the funds.

Laut einer am 19. April von Cyvers, einem renommierten Blockchain-Sicherheitsunternehmen, veröffentlichten Erklärung hat ein böswilliger Angreifer die „createLockedCampaign“-Funktion von Hedgey erfolgreich ausgenutzt, indem er schnell geliehene Gelder nutzte, um die Gelder abzuschöpfen.

Breakdown of the Theft

Aufschlüsselung des Diebstahls

The initial attack on the Arbitrum chain resulted in the theft of $1.9 million, which was swiftly converted into the DAI stablecoin and subsequently transferred to an external address.

Der erste Angriff auf die Arbitrum-Kette führte zum Diebstahl von 1,9 Millionen US-Dollar, die schnell in den DAI-Stablecoin umgewandelt und anschließend an eine externe Adresse überwiesen wurden.

Subsequently, the attacker targeted the Arbitrum chain again, exploiting the same vulnerability to steal $42.8 million after obtaining funding from the ETH Chain via FixedFloat.

Anschließend nahm der Angreifer erneut die Arbitrum-Kette ins Visier und nutzte dieselbe Schwachstelle aus, um 42,8 Millionen US-Dollar zu stehlen, nachdem er über FixedFloat Gelder von der ETH-Kette erhalten hatte.

Cyvers' Unsuccessful Attempts to Contact Hedgey Finance

Cyvers‘ erfolglose Versuche, Hedgey Finance zu kontaktieren

Cyvers revealed that despite detecting the malicious activity, their efforts to reach Hedgey Finance's team proved futile. The firm emphasized the crucial need for open collaboration between dApps (decentralized applications) and security providers to mitigate risks and rebuild trust within the industry.

Cyvers gab bekannt, dass sich ihre Bemühungen, das Team von Hedgey Finance zu erreichen, als erfolglos erwiesen, obwohl sie die böswilligen Aktivitäten entdeckten. Das Unternehmen betonte die entscheidende Notwendigkeit einer offenen Zusammenarbeit zwischen dApps (dezentralen Anwendungen) und Sicherheitsanbietern, um Risiken zu mindern und das Vertrauen innerhalb der Branche wiederherzustellen.

BONUS Token Impact

BONUS-Token-Auswirkungen

Following the attack, the suspicious address involved in the theft emerged as the primary holder of the BONUS token. BONUS serves as the native digital asset of BonusBlock, a project dedicated to attracting and welcoming high-quality users to the Web3 ecosystem.

Nach dem Angriff stellte sich heraus, dass die verdächtige Adresse, die am Diebstahl beteiligt war, der Hauptinhaber des BONUS-Tokens war. BONUS dient als natives digitales Asset von BonusBlock, einem Projekt, das sich der Gewinnung und Begrüßung hochwertiger Benutzer für das Web3-Ökosystem widmet.

Decline in BONUS Token Value

Rückgang des BONUS-Token-Werts

Data from CoinMarketCap indicates a significant drop in the value of the BONUS token by approximately 10%, with its current value standing at $0.5084. This decline is attributed to the consequences of the attack.

Daten von CoinMarketCap deuten auf einen erheblichen Wertverlust des BONUS-Tokens um etwa 10 % hin, wobei sein aktueller Wert bei 0,5084 $ liegt. Dieser Rückgang wird auf die Folgen des Anschlags zurückgeführt.

Stolen Assets on the Move

Gestohlene Vermögenswerte unterwegs

The attacker has initiated the transfer of some of the stolen assets, including over 200,000 BONUS tokens valued at $110,000, to the Bybit exchange.

Der Angreifer hat die Übertragung einiger der gestohlenen Vermögenswerte, darunter über 200.000 BONUS-Token im Wert von 110.000 US-Dollar, an die Bybit-Börse veranlasst.

Hedgey Finance Response

Antwort von Hedgey Finance

In response to the exploit, Hedgey Finance announced an ongoing investigation into the attack. The firm swiftly advised users with active claims to cancel them using the "End Token Claim" feature on the platform's website.

Als Reaktion auf den Exploit kündigte Hedgey Finance eine laufende Untersuchung des Angriffs an. Das Unternehmen empfahl Benutzern mit aktiven Ansprüchen umgehend, diese mithilfe der Funktion „Token-Anspruch beenden“ auf der Website der Plattform zu stornieren.

"We are actively working with our auditors and team to understand the attack and stop any ongoing attack. We will share more information as we learn more," the firm stated.

„Wir arbeiten aktiv mit unseren Prüfern und unserem Team zusammen, um den Angriff zu verstehen und jeden laufenden Angriff zu stoppen. Wir werden weitere Informationen weitergeben, sobald wir mehr erfahren“, erklärte das Unternehmen.

Phishing Scams Emerge

Phishing-Betrügereien tauchen auf

Simultaneously, numerous fraudulent accounts impersonating the Hedgey protocol have surfaced on social media platforms. These accounts attempt to deceive hacked platform users into requesting refunds or revoking their smart contract approvals through suspicious phishing links.

Gleichzeitig sind auf Social-Media-Plattformen zahlreiche betrügerische Konten aufgetaucht, die sich als das Hedgey-Protokoll ausgeben. Diese Konten versuchen, gehackte Plattformbenutzer durch verdächtige Phishing-Links dazu zu verleiten, Rückerstattungen zu beantragen oder ihre Smart-Contract-Genehmigungen zu widerrufen.

Conclusion

Abschluss

The theft of $44.5 million from Hedgey Finance highlights the ongoing security challenges faced by the cryptocurrency industry. It underscores the critical importance of robust security measures, open collaboration, and prompt response mechanisms to safeguard digital assets from malicious actors.

Der Diebstahl von 44,5 Millionen US-Dollar von Hedgey Finance verdeutlicht die anhaltenden Sicherheitsherausforderungen, mit denen die Kryptowährungsbranche konfrontiert ist. Es unterstreicht die entscheidende Bedeutung robuster Sicherheitsmaßnahmen, offener Zusammenarbeit und schneller Reaktionsmechanismen, um digitale Vermögenswerte vor böswilligen Akteuren zu schützen.