ヘッジ・ファイナンスの暗号通貨強盗：機能の脆弱性を利用して4,450万ドルが盗まれる

著名なトークンインフラプラットフォームであるHedgey Financeが大規模な盗難の被害に遭い、約4450万ドルの仮想通貨を失った。この高度な攻撃は、Hedgey の「createLockedCampaign」機能の脆弱性を悪用し、攻撃者がイーサリアムのレイヤー 2 ネットワークである Arbitrum と Binance Smart Chain の両方から資金を吸い上げることを可能にしました。ヘッジ・ファイナンスはこの事件を調査しており、さらなる被害を軽減するために現在進行中の請求を取り消すようユーザーに勧告している。この盗難は、デジタル資産分野で進行中の脆弱性を浮き彫りにし、強化されたセキュリティ、脅威検出システム、および業界内のコラボレーションの差し迫った必要性を浮き彫りにしています。

Hedgey Finance Breach: A Comprehensive Analysis and Impact

ヘッジ・ファイナンス侵害: 包括的な分析と影響

A Catastrophic Loss: Hedgey Finance Suffers a $44.5 Million Cryptocurrency Theft

壊滅的な損失: ヘッジファイナンスが4,450万ドルの仮想通貨盗難に見舞われる

In a shocking turn of events, Hedgey Finance, a prominent token infrastructure platform, has become the victim of a massive cryptocurrency theft amounting to approximately $44.5 million. This audacious attack unfolded rapidly over two hours, leaving its mark on both Ethereum's Arbitrum layer-2 network and Binance Smart Chain.

衝撃的な出来事の中で、著名なトークンインフラストラクチャープラットフォームであるヘッジィファイナンスが、約4,450万ドル相当の大規模な暗号通貨盗難の被害者となりました。この大胆な攻撃は 2 時間にわたって急速に展開し、イーサリアムの Arbitrum レイヤー 2 ネットワークと Binance Smart Chain の両方に痕跡を残しました。

Anatomy of the Attack: Exploiting Vulnerabilities, Laundering Funds

攻撃の構造: 脆弱性の悪用、資金洗浄

According to a meticulous analysis conducted by blockchain security firm Cyvers, the theft was meticulously executed by exploiting a vulnerability in Hedgey's "createLockedCampaign" function. The attacker wielded flash-loaned funds to initiate the heist, demonstrating an intimate understanding of the platform's operational mechanics and existing security flaws.

ブロックチェーンセキュリティ会社Cyversが実施した綿密な分析によると、この盗難はHedgeyの「createLockedCampaign」機能の脆弱性を悪用して綿密に実行されたという。攻撃者はフラッシュローンされた資金を利用して強盗を開始し、プラットフォームの運用メカニズムと既存のセキュリティ上の欠陥を深く理解していることを示しました。

The first stage of the attack witnessed the theft of $1.9 million, which was swiftly converted into the DAI stablecoin and transferred to an external address. This was followed by a replication of the attack on the Arbitrum chain, where the assailant siphoned off a staggering $42.8 million after securing funding on the ETH chain via FixedFloat.

攻撃の第 1 段階では 190 万ドルの盗難が目撃され、これはすぐに DAI ステーブルコインに変換され、外部アドレスに転送されました。これに続いて、Arbitrum チェーンに対する攻撃の再現が行われ、襲撃者は、FixedFloat 経由で ETH チェーン上の資金を確保した後、4,280 万ドルという驚異的な金額を吸い上げました。

Delayed Response: Missed Opportunities for Swift Mitigation

対応の遅れ: 迅速な緩和の機会の逸失

Despite Cyvers' prompt anomaly detection, efforts to contact Hedgey Finance's team for an immediate response proved futile. This delayed response underscores the critical need for enhanced communication and collaboration between decentralized applications (dApps) and security firms to mitigate risks and effectively restore trust within the community.

Cyvers が迅速に異常を検出したにもかかわらず、Hedgey Finance のチームに連絡して即時対応を求める努力は無駄であることが判明しました。この対応の遅れは、リスクを軽減し、コミュニティ内の信頼を効果的に回復するために、分散型アプリケーション (dApps) とセキュリティ会社の間のコミュニケーションとコラボレーションを強化することが重要であることを浮き彫りにしています。

Ripple Effects: Crypto Market Volatility, BONUS Token Plunge

波及効果: 仮想通貨市場のボラティリティ、ボーナストークンの急落

The breach has cast a shadow over the cryptocurrency market, with the suspicious address linked to the attack becoming the largest holder of the BONUS token, the native digital currency of BonusBlock. This project has attracted attention for its focus on acquiring and integrating high-quality users into the Web3 ecosystem. Consequently, the attack has led to a 10% plunge in BONUS' value, bringing its current price to $0.5084, as per CoinMarketCap.

この侵害は暗号通貨市場に影を落としており、攻撃に関連した不審なアドレスがBonusBlockのネイティブデジタル通貨であるBONUSトークンの最大保有者となっている。このプロジェクトは、質の高いユーザーを獲得し、Web3 エコシステムに統合することに焦点を当てていることで注目を集めています。その結果、CoinMarketCapによると、この攻撃によりBONUSの価値は10%下落し、現在の価格は0.5084ドルとなった。

Post-Theft Activities: Liquidation Attempts and Exchange Transfers

盗難後の活動: 清算の試みと為替送金

Following the theft, the attacker has not remained idle. Over 200,000 BONUS tokens, valued at approximately $110,000, have been shifted to the Bybit exchange. This move suggests an attempt to swiftly liquidate the stolen assets, complicating recovery efforts.

窃盗の後、攻撃者は何もせずに放置していたわけではありません。約110,000ドル相当の200,000以上のBONUSトークンがBybit取引所に移されました。この動きは盗まれた資産を迅速に処分しようとする試みを示唆しており、回収作業が複雑になっている。

Hedgey Finance's Response: Investigation, User Advisory

ヘッジファイナンスの対応: 調査、ユーザー勧告

In the wake of the breach, Hedgey Finance has initiated a comprehensive investigation to decipher the attack's mechanisms and bolster security measures to prevent similar vulnerabilities in the future. The platform has advised users with active claims to cancel them promptly using the "End Token Claim" feature available on their website.

この侵害を受けて、ヘッジファイナンスは、攻撃のメカニズムを解読し、将来同様の脆弱性が発生しないようにセキュリティ対策を強化するための包括的な調査を開始しました。同プラットフォームは、有効な請求を行っているユーザーに対し、ウェブサイトで利用可能な「トークン請求の終了」機能を使用して、直ちに請求をキャンセルするようアドバイスしている。

Hedgey Finance's statement reads, "We are diligently collaborating with our auditors and internal team to grasp the nature of the attack and terminate any ongoing malicious activity. As we gain further insights, we will provide additional updates."

ヘッジ・ファイナンスの声明には、「攻撃の性質を把握し、進行中の悪意のある活動を阻止するために監査人や社内チームと熱心に協力している。さらなる洞察が得られ次第、追加の最新情報を提供する予定だ」と書かれている。

Lessons Learned: Security Imperatives in the Crypto Space

学んだ教訓: 暗号空間におけるセキュリティの重要性

The theft from Hedgey Finance serves as a stark reminder of the vulnerabilities that persist in the digital asset realm. It underscores the pressing need for robust security measures, real-time threat detection systems, and proactive collaboration between technology providers and security firms to protect user assets effectively. As the investigation progresses, the crypto community will be closely monitoring developments, hoping for the recovery of the stolen funds and the implementation of more robust security measures in the future.

Hedgey Finance からの盗難は、デジタル資産の領域に存在する脆弱性をはっきりと思い出させます。これは、ユーザー資産を効果的に保護するために、堅牢なセキュリティ対策、リアルタイムの脅威検出システム、テクノロジープロバイダーとセキュリティ企業間の積極的な連携が差し迫った必要性を浮き彫りにしています。捜査が進むにつれ、仮想通貨コミュニティは盗まれた資金の回収と将来的にはより強力なセキュリティ対策の実施を期待し、動向を注意深く監視することになる。