|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
선도적인 토큰 인프라 플랫폼인 Hedgey Finance는 Ethereum의 레이어 2 네트워크 Arbitrum과 Binance Smart Chain에서 약 4,450만 달러의 상당한 손실을 입었습니다. 플래시론 자금을 통해 헤지(Hedgey)의 'createLockedCampaign' 기능을 악용해 악의적인 공격을 감행해 자금을 빼돌리는 결과를 낳았다.
Major Theft of $44.5 Million from Hedgey Finance Exploits Security Weakness
Hedgey Finance에서 발생한 4,450만 달러의 대규모 절도, 보안 취약점 악용
A severe cyberattack has resulted in the theft of approximately $44.5 million worth of digital assets from Hedgey Finance, a prominent platform for token infrastructure. The incident, which occurred within a two-hour window, exploited vulnerabilities on both Ethereum's layer-2 network Arbitrum and Binance Smart Chain.
심각한 사이버 공격으로 인해 토큰 인프라의 주요 플랫폼인 Hedgey Finance에서 약 4,450만 달러 상당의 디지털 자산이 도난당했습니다. 2시간 이내에 발생한 이 사건은 이더리움의 레이어 2 네트워크 Arbitrum과 Binance Smart Chain 모두의 취약점을 악용했습니다.
Attacker Exploits Security Flaw
공격자가 보안 결함을 악용
According to a statement released on April 19 by Cyvers, a renowned blockchain security firm, a malicious attacker successfully exploited Hedgey's "createLockedCampaign" function by utilizing flash-loaned funds to siphon off the funds.
유명 블록체인 보안업체인 Cyvers가 4월 19일 발표한 성명에 따르면, 악의적인 공격자가 플래시 대출 자금을 활용하여 Hedgey의 "createLockedCampaign" 기능을 악용하여 자금을 빼내는 데 성공했습니다.
Breakdown of the Theft
도난의 내역
The initial attack on the Arbitrum chain resulted in the theft of $1.9 million, which was swiftly converted into the DAI stablecoin and subsequently transferred to an external address.
Arbitrum 체인에 대한 초기 공격으로 인해 190만 달러가 도난당했으며, 이는 신속하게 DAI 스테이블코인으로 전환된 후 외부 주소로 전송되었습니다.
Subsequently, the attacker targeted the Arbitrum chain again, exploiting the same vulnerability to steal $42.8 million after obtaining funding from the ETH Chain via FixedFloat.
이후 공격자는 다시 Arbitrum 체인을 표적으로 삼아 동일한 취약점을 악용하여 FixFloat를 통해 ETH 체인에서 자금을 조달한 후 4,280만 달러를 훔쳤습니다.
Cyvers' Unsuccessful Attempts to Contact Hedgey Finance
Cyvers의 Hedgey Finance 접촉 시도 실패
Cyvers revealed that despite detecting the malicious activity, their efforts to reach Hedgey Finance's team proved futile. The firm emphasized the crucial need for open collaboration between dApps (decentralized applications) and security providers to mitigate risks and rebuild trust within the industry.
Cyvers는 악의적인 활동을 감지했음에도 불구하고 Hedgey Finance 팀에 연락하려는 노력이 소용이 없었다고 밝혔습니다. 이 회사는 위험을 완화하고 업계 내 신뢰를 재구축하기 위해 dApp(분산형 애플리케이션)과 보안 제공업체 간의 개방형 협업이 중요하다고 강조했습니다.
BONUS Token Impact
보너스 토큰 영향
Following the attack, the suspicious address involved in the theft emerged as the primary holder of the BONUS token. BONUS serves as the native digital asset of BonusBlock, a project dedicated to attracting and welcoming high-quality users to the Web3 ecosystem.
공격 이후, 도난과 관련된 의심스러운 주소가 BONUS 토큰의 주요 보유자로 나타났습니다. BONUS는 Web3 생태계에 고품질 사용자를 유치하고 환영하는 데 전념하는 프로젝트인 BonusBlock의 기본 디지털 자산 역할을 합니다.
Decline in BONUS Token Value
BONUS 토큰 가치 하락
Data from CoinMarketCap indicates a significant drop in the value of the BONUS token by approximately 10%, with its current value standing at $0.5084. This decline is attributed to the consequences of the attack.
CoinMarketCap의 데이터에 따르면 BONUS 토큰의 가치가 약 10% 크게 하락했으며 현재 가치는 $0.5084입니다. 이러한 감소는 공격의 결과에 기인합니다.
Stolen Assets on the Move
이동 중에 도난당한 자산
The attacker has initiated the transfer of some of the stolen assets, including over 200,000 BONUS tokens valued at $110,000, to the Bybit exchange.
공격자는 $110,000 상당의 200,000개 이상의 BONUS 토큰을 포함하여 훔친 자산 중 일부를 Bybit 거래소로 이전하기 시작했습니다.
Hedgey Finance Response
헤지 금융 대응
In response to the exploit, Hedgey Finance announced an ongoing investigation into the attack. The firm swiftly advised users with active claims to cancel them using the "End Token Claim" feature on the platform's website.
이 공격에 대응하여 Hedgey Finance는 공격에 대한 지속적인 조사를 발표했습니다. 회사는 활성 청구가 있는 사용자에게 플랫폼 웹사이트의 "토큰 청구 종료" 기능을 사용하여 이를 취소하도록 신속하게 권고했습니다.
"We are actively working with our auditors and team to understand the attack and stop any ongoing attack. We will share more information as we learn more," the firm stated.
"우리는 공격을 이해하고 진행 중인 공격을 중단하기 위해 감사관 및 팀과 적극적으로 협력하고 있습니다. 더 많은 정보를 얻으면 더 많은 정보를 공유할 것입니다."라고 회사는 밝혔습니다.
Phishing Scams Emerge
피싱 사기의 출현
Simultaneously, numerous fraudulent accounts impersonating the Hedgey protocol have surfaced on social media platforms. These accounts attempt to deceive hacked platform users into requesting refunds or revoking their smart contract approvals through suspicious phishing links.
동시에, Hedgey 프로토콜을 사칭하는 수많은 사기 계정이 소셜 미디어 플랫폼에 나타났습니다. 이러한 계정은 해킹된 플랫폼 사용자를 속여 의심스러운 피싱 링크를 통해 환불을 요청하거나 스마트 계약 승인을 취소하도록 시도합니다.
Conclusion
결론
The theft of $44.5 million from Hedgey Finance highlights the ongoing security challenges faced by the cryptocurrency industry. It underscores the critical importance of robust security measures, open collaboration, and prompt response mechanisms to safeguard digital assets from malicious actors.
Hedgey Finance의 4,450만 달러 도난 사건은 암호화폐 산업이 직면한 지속적인 보안 문제를 강조합니다. 이는 악의적인 행위자로부터 디지털 자산을 보호하기 위한 강력한 보안 조치, 개방형 협업 및 즉각적인 대응 메커니즘의 중요성을 강조합니다.
부인 성명:info@kdj.com
제공된 정보는 거래 조언이 아닙니다. kdj.com은 이 기사에 제공된 정보를 기반으로 이루어진 투자에 대해 어떠한 책임도 지지 않습니다. 암호화폐는 변동성이 매우 높으므로 철저한 조사 후 신중하게 투자하는 것이 좋습니다!
본 웹사이트에 사용된 내용이 귀하의 저작권을 침해한다고 판단되는 경우, 즉시 당사(info@kdj.com)로 연락주시면 즉시 삭제하도록 하겠습니다.
