Des millions de dollars perdus : les hedge funds touchés par une faille majeure

Deux exploits majeurs ont frappé le fournisseur d'infrastructure de jetons en chaîne Hedgey Finance en raison d'un bug dans son contrat de réclamation de jetons. La première attaque contre la chaîne Ethereum a entraîné le vol de 1,9 million de dollars, tandis que la deuxième attaque contre le réseau d'Arbitrum a entraîné une perte de 42,8 millions de dollars. Hedgey Finance a confirmé les incidents et enquête, conseillant aux utilisateurs de révoquer l'autorisation de réclamation de jeton.

Hedgey Finance Suffers Multi-Million Dollar Exploit Due to Contract Vulnerability

Hedgey Finance subit un exploit de plusieurs millions de dollars en raison de la vulnérabilité de son contrat

On April 19, on-chain token infrastructure provider Hedgey Finance fell victim to a pair of exploits that exploited a bug in its token claims contract. The attacks, perpetrated on both the Ethereum (ETH) and Arbitrum (ARB) blockchains, resulted in the theft of millions of dollars in cryptocurrency.

Le 19 avril, le fournisseur d'infrastructure de jetons en chaîne Hedgey Finance a été victime de deux exploits qui exploitaient un bug dans son contrat de réclamation de jetons. Les attaques, perpétrées à la fois sur les blockchains Ethereum (ETH) et Arbitrum (ARB), ont abouti au vol de millions de dollars en cryptomonnaie.

Cybersecurity firm Cyvers first detected the initial attack on ETH's blockchain, where attackers made off with approximately $1.9 million. On-chain analytics revealed that the attackers' address had been funded through cryptocurrency exchange ChangeNOW, and the stolen funds were subsequently swapped into Maker's stablecoin DAI.

La société de cybersécurité Cyvers a été la première à détecter l'attaque initiale contre la blockchain de l'ETH, où les attaquants ont emporté environ 1,9 million de dollars. L'analyse en chaîne a révélé que l'adresse des attaquants avait été financée via l'échange de crypto-monnaie ChangeNOW, et que les fonds volés avaient ensuite été échangés contre le stablecoin DAI de Maker.

Hedgey Finance acknowledged the incident in a statement, confirming an ongoing investigation and urging users to revoke token claim permissions. The protocol allows for the creation of options markets for digital assets, enabling users to trade calls and puts on cryptocurrencies on EVM-compatible chains.

Hedgey Finance a reconnu l'incident dans un communiqué, confirmant une enquête en cours et exhortant les utilisateurs à révoquer les autorisations de réclamation de jetons. Le protocole permet la création de marchés d'options pour les actifs numériques, permettant aux utilisateurs d'échanger des appels et des ventes de crypto-monnaies sur des chaînes compatibles EVM.

Shortly after the first attack, Cyvers reported a second on the ARB network, where hackers siphoned $42.8 million. Proceeds from both attacks were transferred to Bybit. Both attacks utilized the same vulnerability in Hedgey Finance's token claims contract.

Peu de temps après la première attaque, Cyvers en a signalé une seconde sur le réseau ARB, où les pirates ont siphonné 42,8 millions de dollars. Les bénéfices des deux attaques ont été transférés à Bybit. Les deux attaques ont utilisé la même vulnérabilité dans le contrat de réclamation symbolique de Hedgey Finance.

The exploits highlight concerns raised by security experts regarding the need for DeFi protocols to prioritize safeguarding measures. As cryptocurrency gains mainstream adoption, on-chain security remains a critical issue for both established and emerging players in the industry.

Les exploits mettent en évidence les préoccupations soulevées par les experts en sécurité concernant la nécessité pour les protocoles DeFi de donner la priorité aux mesures de protection. Alors que la crypto-monnaie est de plus en plus adoptée, la sécurité en chaîne reste un problème critique pour les acteurs établis et émergents du secteur.

However, it's worth noting that statistics indicate a potential decline in hacks. According to Peckshield, crypto exploits have decreased by 50% in recent months, leading to reduced losses for investors. White hat experts have also established a help desk to facilitate real-time reporting of hacks and disseminate information on exploit strategies.

Il convient toutefois de noter que les statistiques indiquent une baisse potentielle des piratages. Selon Peckshield, les exploits cryptographiques ont diminué de 50 % au cours des derniers mois, entraînant une réduction des pertes pour les investisseurs. Les experts White Hat ont également mis en place un service d'assistance pour faciliter le reporting en temps réel des piratages et diffuser des informations sur les stratégies d'exploitation.