Vol de 44,5 millions de dollars : couverture des failles de sécurité exploitées lors d'une cyberattaque financière

Hedgey Finance, l'une des principales plates-formes d'infrastructure de jetons, a subi une perte substantielle d'environ 44,5 millions de dollars sur le réseau Arbitrum de couche 2 d'Ethereum et la Binance Smart Chain. L'attaque malveillante a été exécutée en exploitant la fonction « createLockedCampaign » de Hedgey via des fonds prêtés par flash, ce qui a entraîné le siphonnage des fonds.

Major Theft of $44.5 Million from Hedgey Finance Exploits Security Weakness

Un vol majeur de 44,5 millions de dollars à Hedgey Finance exploite les failles de sécurité

A severe cyberattack has resulted in the theft of approximately $44.5 million worth of digital assets from Hedgey Finance, a prominent platform for token infrastructure. The incident, which occurred within a two-hour window, exploited vulnerabilities on both Ethereum's layer-2 network Arbitrum and Binance Smart Chain.

Une grave cyberattaque a entraîné le vol d'actifs numériques d'une valeur d'environ 44,5 millions de dollars auprès de Hedgey Finance, une plateforme importante d'infrastructure de jetons. L'incident, qui s'est produit dans un intervalle de deux heures, a exploité des vulnérabilités à la fois sur le réseau de couche 2 d'Ethereum, Arbitrum, et sur Binance Smart Chain.

Attacker Exploits Security Flaw

Un attaquant exploite une faille de sécurité

According to a statement released on April 19 by Cyvers, a renowned blockchain security firm, a malicious attacker successfully exploited Hedgey's "createLockedCampaign" function by utilizing flash-loaned funds to siphon off the funds.

Selon une déclaration publiée le 19 avril par Cyvers, une célèbre société de sécurité blockchain, un attaquant malveillant a réussi à exploiter la fonction « createLockedCampaign » de Hedgey en utilisant des fonds prêtés par flash pour siphonner les fonds.

Breakdown of the Theft

Répartition du vol

The initial attack on the Arbitrum chain resulted in the theft of $1.9 million, which was swiftly converted into the DAI stablecoin and subsequently transferred to an external address.

L'attaque initiale contre la chaîne Arbitrum a entraîné le vol de 1,9 million de dollars, qui ont été rapidement convertis en stablecoin DAI puis transférés à une adresse externe.

Subsequently, the attacker targeted the Arbitrum chain again, exploiting the same vulnerability to steal $42.8 million after obtaining funding from the ETH Chain via FixedFloat.

Par la suite, l'attaquant a de nouveau ciblé la chaîne Arbitrum, exploitant la même vulnérabilité pour voler 42,8 millions de dollars après avoir obtenu un financement de la chaîne ETH via FixeFloat.

Cyvers' Unsuccessful Attempts to Contact Hedgey Finance

Tentatives infructueuses de Cyvers pour contacter Hedgey Finance

Cyvers revealed that despite detecting the malicious activity, their efforts to reach Hedgey Finance's team proved futile. The firm emphasized the crucial need for open collaboration between dApps (decentralized applications) and security providers to mitigate risks and rebuild trust within the industry.

Cyvers a révélé que malgré la détection de l'activité malveillante, leurs efforts pour joindre l'équipe de Hedgey Finance se sont révélés vains. L'entreprise a souligné la nécessité cruciale d'une collaboration ouverte entre les dApps (applications décentralisées) et les fournisseurs de sécurité pour atténuer les risques et rétablir la confiance au sein du secteur.

BONUS Token Impact

Impact du jeton BONUS

Following the attack, the suspicious address involved in the theft emerged as the primary holder of the BONUS token. BONUS serves as the native digital asset of BonusBlock, a project dedicated to attracting and welcoming high-quality users to the Web3 ecosystem.

Suite à l’attaque, l’adresse suspecte impliquée dans le vol est devenue la principale détentrice du jeton BONUS. BONUS est l'actif numérique natif de BonusBlock, un projet dédié à attirer et à accueillir des utilisateurs de haute qualité dans l'écosystème Web3.

Decline in BONUS Token Value

Baisse de la valeur du jeton BONUS

Data from CoinMarketCap indicates a significant drop in the value of the BONUS token by approximately 10%, with its current value standing at $0.5084. This decline is attributed to the consequences of the attack.

Les données de CoinMarketCap indiquent une baisse significative de la valeur du jeton BONUS d'environ 10 %, sa valeur actuelle s'élevant à 0,5084 $. Cette baisse est attribuée aux conséquences de l'attaque.

Stolen Assets on the Move

Biens volés en déplacement

The attacker has initiated the transfer of some of the stolen assets, including over 200,000 BONUS tokens valued at $110,000, to the Bybit exchange.

L'attaquant a initié le transfert de certains des actifs volés, dont plus de 200 000 jetons BONUS d'une valeur de 110 000 $, vers la bourse Bybit.

Hedgey Finance Response

Réponse de Hedgey Finance

In response to the exploit, Hedgey Finance announced an ongoing investigation into the attack. The firm swiftly advised users with active claims to cancel them using the "End Token Claim" feature on the platform's website.

En réponse à cet exploit, Hedgey Finance a annoncé une enquête en cours sur l'attaque. La société a rapidement conseillé aux utilisateurs ayant des réclamations actives de les annuler en utilisant la fonction « End Token Claim » sur le site Web de la plateforme.

"We are actively working with our auditors and team to understand the attack and stop any ongoing attack. We will share more information as we learn more," the firm stated.

"Nous travaillons activement avec nos auditeurs et notre équipe pour comprendre l'attaque et mettre fin à toute attaque en cours. Nous partagerons plus d'informations à mesure que nous en apprendrons davantage", a déclaré la société.

Phishing Scams Emerge

Des escroqueries par phishing émergent

Simultaneously, numerous fraudulent accounts impersonating the Hedgey protocol have surfaced on social media platforms. These accounts attempt to deceive hacked platform users into requesting refunds or revoking their smart contract approvals through suspicious phishing links.

Simultanément, de nombreux comptes frauduleux usurpant l’identité du protocole Hedgey ont fait surface sur les plateformes de réseaux sociaux. Ces comptes tentent de tromper les utilisateurs de la plateforme piratée en leur demandant de demander des remboursements ou de révoquer leurs approbations de contrats intelligents via des liens de phishing suspects.

Conclusion

Conclusion

The theft of $44.5 million from Hedgey Finance highlights the ongoing security challenges faced by the cryptocurrency industry. It underscores the critical importance of robust security measures, open collaboration, and prompt response mechanisms to safeguard digital assets from malicious actors.

Le vol de 44,5 millions de dollars à Hedgey Finance met en évidence les défis de sécurité actuels auxquels est confronté le secteur des cryptomonnaies. Cela souligne l’importance cruciale de mesures de sécurité robustes, d’une collaboration ouverte et de mécanismes de réponse rapides pour protéger les actifs numériques contre les acteurs malveillants.