Hedgey Finance touché par un vol de crypto de 44,5 millions de dollars sur les réseaux Arbitrum et Binance
La plate-forme d’infrastructure de jetons Hedgey Finance a perdu environ 44,5 millions de dollars d’actifs numériques en deux heures sur le réseau de couche 2 d’Ethereum, Arbitrum et Binance Smart Chain.
Dans une déclaration du 19 avril partagée avec CryptoSlate, La société de sécurité blockchain Cyvers a expliqué qu’un attaquant malveillant avait exploité la fonction « createLockedCampaign » de Hedgey en utilisant des fonds prêtés par flash pour siphonner les fonds.
Une analyse du vol montré que l’attaquant avait initialement volé 1,9 million de dollars, ce qui a été immédiatement échangé contre le DAI stablecoin et transféré à une adresse externe.
Par la suite, l’attaquant a ensuite réalisé la même vulnérabilité sur la chaîne Arbitrum pour voler 42,8 millions de dollars après avoir reçu un financement sur la chaîne ETH via FixeFloat.
Cyvers a déclaré que « malgré la détection par Cyvers, les tentatives pour joindre l’équipe de Hedgey Finance ont échoué » et a suggéré qu’une collaboration plus ouverte entre les dApps et les sociétés de sécurité est importante pour « atténuer les risques et rétablir la confiance ».
Suite à l’attaque, l’adresse suspecte impliquée est devenue le principal détenteur du jeton BONUS. BONUS est l’actif numérique natif de BonusBlock, un projet axé sur l’acquisition et l’intégration d’utilisateurs de haute qualité dans l’écosystème Web3.
Selon les données de CoinMarketCap, la valeur de l’actif numérique a chuté d’environ 10 % à 0,5084 $ en raison de l’incident.
Notamment, l’attaquant a déjà commencé à transférer certains actifs volés, en déplaçant plus de 200 000 jetons BONUS d’une valeur de 110 000 $ vers l’échange Bybit.
Hedgey Finance a annoncé une enquête en cours sur l’attaque en réponse à l’exploit. La société a rapidement conseillé aux utilisateurs ayant des réclamations actives de les annuler en utilisant la fonction « Fin de réclamation de jeton » sur le site Web de la plateforme. Il ajoutait :
« Nous travaillons activement avec nos auditeurs et notre équipe pour comprendre l’attaque et mettre fin à toute attaque en cours. Nous partagerons plus d’informations à mesure que nous en apprendrons davantage.
Entre-temps, de nombreux comptes frauduleux se faisant passer pour le protocole Hedgey ont fait surface sur la plateforme de médias sociaux X. Ils exhortent les utilisateurs de la plateforme piratée à demander des remboursements ou à retirer leur approbation de contrat intelligent via des liens de phishing suspects.
L’article Hedgey Finance touché par un vol de crypto de 44,5 millions de dollars sur les réseaux Arbitrum et Binance apparaît en premier sur CryptoSlate.