4,450万ドル強盗：金融サイバー攻撃に悪用されたセキュリティ上の欠陥をヘッジ

大手トークンインフラストラクチャープラットフォームであるHedgey Financeは、イーサリアムのレイヤー2ネットワークArbitrumとBinance Smart Chain全体で約4450万ドルの大幅な損失を被った。この悪意のある攻撃は、フラッシュローンされた資金を通じて Hedgey の「createLockedCampaign」機能を悪用することによって実行され、その結果、資金が吸い上げられました。

Major Theft of $44.5 Million from Hedgey Finance Exploits Security Weakness

ヘッジファイナンスからの4,450万ドルの大規模盗難、セキュリティの弱点を悪用

A severe cyberattack has resulted in the theft of approximately $44.5 million worth of digital assets from Hedgey Finance, a prominent platform for token infrastructure. The incident, which occurred within a two-hour window, exploited vulnerabilities on both Ethereum's layer-2 network Arbitrum and Binance Smart Chain.

深刻なサイバー攻撃により、トークン インフラストラクチャの著名なプラットフォームである Hedgey Finance から約 4,450 万ドル相当のデジタル資産が盗まれました。このインシデントは 2 時間以内に発生し、イーサリアムのレイヤー 2 ネットワークである Arbitrum と Binance Smart Chain の両方の脆弱性が悪用されました。

Attacker Exploits Security Flaw

攻撃者がセキュリティ上の欠陥を悪用

According to a statement released on April 19 by Cyvers, a renowned blockchain security firm, a malicious attacker successfully exploited Hedgey's "createLockedCampaign" function by utilizing flash-loaned funds to siphon off the funds.

有名なブロックチェーンセキュリティ会社Cyversが4月19日に発表した声明によると、悪意のある攻撃者がフラッシュローン資金を利用してHedgeyの「createLockedCampaign」機能を悪用し、資金を吸い上げることに成功したという。

Breakdown of the Theft

盗難の内訳

The initial attack on the Arbitrum chain resulted in the theft of $1.9 million, which was swiftly converted into the DAI stablecoin and subsequently transferred to an external address.

Arbitrum チェーンに対する最初の攻撃では 190 万ドルが盗難され、これはすぐに DAI ステーブルコインに変換され、その後外部アドレスに送金されました。

Subsequently, the attacker targeted the Arbitrum chain again, exploiting the same vulnerability to steal $42.8 million after obtaining funding from the ETH Chain via FixedFloat.

その後、攻撃者は再び Arbitrum チェーンを標的にし、FixedFloat 経由で ETH チェーンから資金を獲得した後、同じ脆弱性を悪用して 4,280 万ドルを盗みました。

Cyvers' Unsuccessful Attempts to Contact Hedgey Finance

サイバーズがヘッジ・ファイナンスに連絡を試みたが失敗

Cyvers revealed that despite detecting the malicious activity, their efforts to reach Hedgey Finance's team proved futile. The firm emphasized the crucial need for open collaboration between dApps (decentralized applications) and security providers to mitigate risks and rebuild trust within the industry.

Cyvers 氏は、悪意のある活動を検出したにもかかわらず、Hedgey Finance のチームに連絡する努力が無駄だったことが判明したことを明らかにしました。同社は、リスクを軽減し、業界内での信頼を再構築するには、dApps（分散型アプリケーション）とセキュリティプロバイダーの間のオープンなコラボレーションが不可欠であると強調しました。

BONUS Token Impact

ボーナストークンの影響

Following the attack, the suspicious address involved in the theft emerged as the primary holder of the BONUS token. BONUS serves as the native digital asset of BonusBlock, a project dedicated to attracting and welcoming high-quality users to the Web3 ecosystem.

攻撃後、盗難に関与した不審なアドレスが BONUS トークンの主な所有者であることが判明しました。 BONUS は、BonusBlock のネイティブ デジタル アセットとして機能します。BonusBlock は、高品質のユーザーを Web3 エコシステムに引き付け、歓迎することに特化したプロジェクトです。

Decline in BONUS Token Value

BONUSトークン価値の減少

Data from CoinMarketCap indicates a significant drop in the value of the BONUS token by approximately 10%, with its current value standing at $0.5084. This decline is attributed to the consequences of the attack.

CoinMarketCap のデータは、BONUS トークンの価値が約 10% 大幅に下落し、現在の価値は 0.5084 ドルであることを示しています。この減少は攻撃の影響によるものと考えられます。

Stolen Assets on the Move

移動中の盗難資産

The attacker has initiated the transfer of some of the stolen assets, including over 200,000 BONUS tokens valued at $110,000, to the Bybit exchange.

攻撃者は、110,000ドル相当の200,000以上のボーナストークンを含む、盗まれた資産の一部をBybit取引所に移管し始めました。

Hedgey Finance Response

ヘッジファイナンスの対応

In response to the exploit, Hedgey Finance announced an ongoing investigation into the attack. The firm swiftly advised users with active claims to cancel them using the "End Token Claim" feature on the platform's website.

このエクスプロイトを受けて、Hedgey Finance はこの攻撃に関する継続的な調査を発表しました。同社は、有効な請求を行っているユーザーに対し、プラットフォームのウェブサイト上の「トークン請求の終了」機能を使用して請求をキャンセルするよう速やかにアドバイスした。

"We are actively working with our auditors and team to understand the attack and stop any ongoing attack. We will share more information as we learn more," the firm stated.

「当社は、攻撃を理解し、進行中の攻撃を阻止するために、監査人やチームと積極的に協力している。さらに詳しく知り次第、より多くの情報を共有する」と同社は述べた。

Phishing Scams Emerge

フィッシング詐欺の出現

Simultaneously, numerous fraudulent accounts impersonating the Hedgey protocol have surfaced on social media platforms. These accounts attempt to deceive hacked platform users into requesting refunds or revoking their smart contract approvals through suspicious phishing links.

同時に、Hedgey プロトコルになりすました多数の詐欺アカウントがソーシャル メディア プラットフォーム上に出現しました。これらのアカウントは、ハッキングされたプラットフォーム ユーザーを騙して、疑わしいフィッシング リンクを通じて返金を要求したり、スマート コントラクトの承認を取り消したりしようとします。

Conclusion

結論

The theft of $44.5 million from Hedgey Finance highlights the ongoing security challenges faced by the cryptocurrency industry. It underscores the critical importance of robust security measures, open collaboration, and prompt response mechanisms to safeguard digital assets from malicious actors.

Hedgey Finance からの 4,450 万ドルの盗難は、仮想通貨業界が直面している継続的なセキュリティ課題を浮き彫りにしました。これは、悪意のある攻撃者からデジタル資産を保護するための堅牢なセキュリティ対策、オープンなコラボレーション、迅速な対応メカニズムの非常に重要性を強調しています。