Hedgey Finance 암호화폐 강도: 기능 취약점으로 인해 4,450만 달러 도난

저명한 토큰 인프라 플랫폼인 Hedgey Finance가 대규모 도난 피해를 입어 암호화폐 약 4,450만 달러를 잃었습니다. 이 정교한 공격은 Hedgey의 "createLockedCampaign" 기능의 취약점을 악용하여 공격자가 Ethereum 레이어 2 네트워크 Arbitrum과 Binance Smart Chain 모두에서 자금을 빼낼 수 있도록 했습니다. Hedgey Finance는 이 사건을 조사하고 있으며 추가 피해를 완화하기 위해 활성 청구를 취소할 것을 사용자에게 권고했습니다. 이번 도난은 디지털 자산 공간의 지속적인 취약성을 강조하며 향상된 보안, 위협 탐지 시스템 및 업계 내 협업에 대한 긴급한 필요성을 강조합니다.

Hedgey Finance Breach: A Comprehensive Analysis and Impact

헤지 금융 위반: 종합적인 분석 및 영향

A Catastrophic Loss: Hedgey Finance Suffers a $44.5 Million Cryptocurrency Theft

치명적인 손실: Hedgey Finance는 4,450만 달러의 암호화폐 도난을 당했습니다.

In a shocking turn of events, Hedgey Finance, a prominent token infrastructure platform, has become the victim of a massive cryptocurrency theft amounting to approximately $44.5 million. This audacious attack unfolded rapidly over two hours, leaving its mark on both Ethereum's Arbitrum layer-2 network and Binance Smart Chain.

충격적인 사건으로, 저명한 토큰 인프라 플랫폼인 Hedgey Finance는 약 4,450만 달러에 달하는 대규모 암호화폐 도난의 피해자가 되었습니다. 이 대담한 공격은 2시간에 걸쳐 빠르게 전개되어 이더리움의 Arbitrum 레이어 2 네트워크와 바이낸스 스마트 체인에 흔적을 남겼습니다.

Anatomy of the Attack: Exploiting Vulnerabilities, Laundering Funds

공격 분석: 취약점 악용, 자금 세탁

According to a meticulous analysis conducted by blockchain security firm Cyvers, the theft was meticulously executed by exploiting a vulnerability in Hedgey's "createLockedCampaign" function. The attacker wielded flash-loaned funds to initiate the heist, demonstrating an intimate understanding of the platform's operational mechanics and existing security flaws.

블록체인 보안업체 사이버스(Cyvers)의 정밀 분석에 따르면, 헤지의 'createLockedCampaign' 기능의 취약점을 이용해 도난이 치밀하게 이루어졌다. 공격자는 플래시 대출 자금을 사용하여 강도를 시작했으며 플랫폼의 운영 메커니즘과 기존 보안 결함에 대한 깊은 이해를 보여주었습니다.

The first stage of the attack witnessed the theft of $1.9 million, which was swiftly converted into the DAI stablecoin and transferred to an external address. This was followed by a replication of the attack on the Arbitrum chain, where the assailant siphoned off a staggering $42.8 million after securing funding on the ETH chain via FixedFloat.

공격의 첫 번째 단계에서는 190만 달러가 도난당했고, 이 돈은 신속하게 DAI 스테이블코인으로 전환되어 외부 주소로 전송되었습니다. 이후 Arbitrum 체인에 대한 공격이 재현되었으며, 공격자는 FixFloat를 통해 ETH 체인에서 자금을 확보한 후 무려 4,280만 달러를 빼돌렸습니다.

Delayed Response: Missed Opportunities for Swift Mitigation

지연된 대응: 신속한 완화를 위한 놓친 기회

Despite Cyvers' prompt anomaly detection, efforts to contact Hedgey Finance's team for an immediate response proved futile. This delayed response underscores the critical need for enhanced communication and collaboration between decentralized applications (dApps) and security firms to mitigate risks and effectively restore trust within the community.

Cyvers의 신속한 이상 징후 감지에도 불구하고 즉각적인 대응을 위해 Hedgey Finance 팀에 연락하려는 노력은 소용이 없었습니다. 이러한 지연된 대응은 위험을 완화하고 커뮤니티 내에서 신뢰를 효과적으로 회복하기 위해 분산형 애플리케이션(dApp)과 보안 회사 간의 향상된 커뮤니케이션 및 협업이 중요하다는 점을 강조합니다.

Ripple Effects: Crypto Market Volatility, BONUS Token Plunge

파급 효과: 암호화폐 시장 변동성, 보너스 토큰 급락

The breach has cast a shadow over the cryptocurrency market, with the suspicious address linked to the attack becoming the largest holder of the BONUS token, the native digital currency of BonusBlock. This project has attracted attention for its focus on acquiring and integrating high-quality users into the Web3 ecosystem. Consequently, the attack has led to a 10% plunge in BONUS' value, bringing its current price to $0.5084, as per CoinMarketCap.

이번 침해는 암호화폐 시장에 그림자를 드리우고 있으며, 공격과 연결된 의심스러운 주소가 BonusBlock의 기본 디지털 통화인 BONUS 토큰의 최대 보유자가 되었습니다. 이 프로젝트는 고품질 사용자를 확보하고 Web3 생태계에 통합하는 데 중점을 두고 있다는 점에서 주목을 받았습니다. 결과적으로, 이 공격으로 인해 BONUS의 가치가 10% 급락하여 CoinMarketCap에 따르면 현재 가격은 0.5084달러가 되었습니다.

Post-Theft Activities: Liquidation Attempts and Exchange Transfers

도난 후 활동: 청산 시도 및 교환 전송

Following the theft, the attacker has not remained idle. Over 200,000 BONUS tokens, valued at approximately $110,000, have been shifted to the Bybit exchange. This move suggests an attempt to swiftly liquidate the stolen assets, complicating recovery efforts.

도난 이후 공격자는 가만히 있지 않았습니다. 약 $110,000 상당의 200,000개 이상의 BONUS 토큰이 Bybit 거래소로 이동되었습니다. 이러한 움직임은 도난당한 자산을 신속하게 청산하려는 시도를 시사하여 복구 노력을 복잡하게 만듭니다.

Hedgey Finance's Response: Investigation, User Advisory

Hedgey Finance의 대응: 조사, 사용자 자문

In the wake of the breach, Hedgey Finance has initiated a comprehensive investigation to decipher the attack's mechanisms and bolster security measures to prevent similar vulnerabilities in the future. The platform has advised users with active claims to cancel them promptly using the "End Token Claim" feature available on their website.

침해 사건이 발생하자 Hedgey Finance는 공격 메커니즘을 해독하고 향후 유사한 취약점을 방지하기 위한 보안 조치를 강화하기 위해 포괄적인 조사에 착수했습니다. 플랫폼은 활성 청구가 있는 사용자에게 웹 사이트에서 제공되는 "토큰 청구 종료" 기능을 사용하여 즉시 취소할 것을 권고했습니다.

Hedgey Finance's statement reads, "We are diligently collaborating with our auditors and internal team to grasp the nature of the attack and terminate any ongoing malicious activity. As we gain further insights, we will provide additional updates."

Hedgey Finance의 성명서는 "우리는 감사관 및 내부 팀과 부지런히 협력하여 공격의 성격을 파악하고 현재 진행 중인 악의적인 활동을 종료하고 있습니다. 더 많은 통찰력을 얻으면 추가 업데이트를 제공할 것입니다."라고 밝혔습니다.

Lessons Learned: Security Imperatives in the Crypto Space

배운 교훈: 암호화폐 분야의 보안 필수 요소

The theft from Hedgey Finance serves as a stark reminder of the vulnerabilities that persist in the digital asset realm. It underscores the pressing need for robust security measures, real-time threat detection systems, and proactive collaboration between technology providers and security firms to protect user assets effectively. As the investigation progresses, the crypto community will be closely monitoring developments, hoping for the recovery of the stolen funds and the implementation of more robust security measures in the future.

Hedgey Finance의 도난 사건은 디지털 자산 영역에 지속되는 취약성을 극명하게 상기시켜 줍니다. 이는 사용자 자산을 효과적으로 보호하기 위해 강력한 보안 조치, 실시간 위협 탐지 시스템, 기술 제공업체와 보안 회사 간의 사전 협력이 절실히 필요하다는 점을 강조합니다. 조사가 진행됨에 따라 암호화폐 커뮤니티는 도난당한 자금의 회수와 향후 보다 강력한 보안 조치의 구현을 기대하면서 개발 상황을 면밀히 모니터링할 것입니다.