تعرضت هيدجي فاينانس لهجوم إلكتروني بقيمة 45 مليون دولار: نداء استيقاظ لأمن البلوكتشين

[TL; DR]

فقدت هيدجي فاينانس ما يقرب من 45 مليون دولار من الأصول الرقمية بعد استغلال القراصنة لثغرات ديفي في بروتوكولها.
تطلب تنبيهات سايفر لمراقبة الوقت الحقيقي للمعاملات على بروتوكولات ديفي.

حذرت Cyvers من إمكانية غسيل الأموال بعد تحويل الأصول الرقمية المسروقة من Hedgey Finance و FixedFloat إلى نفس عنوان المحفظة على بورصة Bybit.

مقدمة

تستمر تهديدات الهجمات الإلكترونية على بروتوكولات ديفي ومنصات أخرى معتمدة على التكنولوجيا البلوكتشين. على الرغم من الدعوات التي تمت لفترة طويلة، إلا أن بعض بروتوكولات البلوكتشين تفشل في تنفيذ تدابير أمان قوية لتجنب التهديدات المحتملة. الشيء الحزين هو أن معظم الوقت يستخدم المهاجمون نفس الأساليب لخداع الأصول الرقمية.

يغطي هذا المقال كيف قام بعض المهاجمين الخبيثين بسرقة ما يقرب من 45 مليون دولار قيمة الأصول الرقمية من Hedgey Finance. وبشكل خاص، سنحلل كيف استغل المهاجمون الضعف في البروتوكول.

هجوم إلكتروني على هيدجي فاينانس يؤدي إلى خسارة قدرها 45 مليون دولار

في 19 أبريل، تعرضت هيدجي فاينانس لهجوم إلكتروني، مما أدى إلى فقدان أصول العملات المشفرة بقيمة تقدر بحوالي 45 مليون دولار. قام المهاجمون بسحب العملات المشفرة باستخدام سلسلة من العمليات. تم استنزاف أصول العملات المشفرة بقيمة 2.1 مليون دولار من البلوكتشين تمت سرقة 42.6 مليون دولار من الأصول الرقمية من سلسلة الكتل Arbitrum. في المجمل، تم سرقة عملات رقمية بقيمة تصل إلى حوالي 44.7 دولار من خلال هجوم سيبراني على Hedge Finance.

ببساطة، إن Hedgey Finance هو بروتوكول بلوكتشين ينشئ ويدير تقنية فستينغ التوكن على السلسلة، وبوابات المطالبة والقفل، بالإضافة إلى خدمات أخرى للعملات المشفرة. هجوم Hedgey Finance أدى إلى تجديد العزم يطالب ببروتوكولات ديفي لتعزيز أمان البلوكتشين الخاص بهم لمنع فقدان الأموال المستثمرة.

بعد وقت قصير من اكتشاف الهجوم الإلكتروني ، أبلغت Hedgey Finance مستخدميها عن التطورات. نشر على X، قالت سنقوم بعمل تحليل شامل في الأيام القادمة. الآن نحن مركزون على العمل مع المستخدمين المتأثرين من منتج مطالبات الرموز واستعادة الأموال المفقودة.

وأضاف: “بالإضافة إلى عمليات التدقيق الأمنية الحالية لدينا، نحن نعمل مع ConsenSys Diligence لإعداد عمليات تدقيق إضافية وإجراءات أمان عبر جميع المنتجات. سنقوم بمشاركة التحديثات ومزيد من المعلومات التفصيلية مع تقدم الأسبوع.”

Cyvers، شركة الأمان السيبراني التي اكتشفت الحادثة

كان Cyvers s، أحد أبرز الكلابات الحراسية للأمن السيبراني، أول من حذر مجتمع العملات المشفرة بشأن الهجوم السيبراني على عملة Hedgey Finance. بعد أن لاحظ الاستغلال، حاول التواصل مع Hedgey Finance من خلال مختلف القنوات، لكنه لم يتلقَ أي رد. كما حذر مستخدميه من الهجوم من خلال موقعه، Etherscan، كما يوضح الصورة التالية.

المصدر إيثرسكان

ومن الجدير بالذكر أن القراصنة قاموا بتبديل الأصول الرقمية المسروقة بـ DAI قبل نقلها إلى محفظتهم الرقمية. وفشل شركة Hedgey Finance في إشعارها بالتحذيرات من شركة الأمن السيبراني يشير إلى ضرورة أن تكون شركات البلوكتشين مراقبة في جميع الأوقات.

استكشاف طريقة الاستغلال: وظيفة ‘CreateLockedCampaign’ وقروض الفلاش

قام المهاجمون بسحب الأصول الرقمية على Ethereum Arbitrum و باينانس سمارت تشين بعد التغلب على الدفاعات الرقمية لـ Hedgey Finance. حاليا، يستهدف الكثير من القراصنة القروض الفلاش، وهي نوع من القروض غير المرتبطة بالضمانات المستخدمة في DeFi، حيث يمكنهم سحب الأصول الرقمية المختلفة من خلال كتلة معاملة واحدة.

في هذه الحالة، أعطت تنبيهات Cyvers تحديثًا حول طريقة الهجوم التي استخدمها المستغلون. استفاد المهاجمون الخبيثون من الثغرات في DeFi داخل بروتوكول Hedgey Finance. كانت خطتهم الهجومية ثغرة القرض السريع. للوصول إلى القروض السريعة، استغلوا وظيفة ‘createLockedCampaign’ في البروتوكول.

كانت المشكلة الحقيقية هي عدم التحقق من صحة المدخلات من جانب مستخدمي Hedgey Finance. بسبب هذا الأمن السيبراني في ضعف التشفير ، تلاعب المستغل بالنظام وحصل على موافقات رمزية غير مصرح بها. بعد الوصول إلى الرموز المميزة ، استدعى المتسللون مكالمة إلى “وظيفة cancelCampaign” التي سمحت لهم باسترداد الأصول المعتمدة وغير المطالب بها.

كانت النشاط النهائي هو نقل الأصول من عقود الضحايا إلى عقودهم. من أجل أن ينجحوا في هذه الخطوة، تجنبوا الهجوم المسبق من قبل الروبوتات. سرق المهاجمون عملات USDC و NOBL و MASA التي حولوها إلى DAI. عملة مستقرة مرتبطة إلى الدولار الأمريكي. بالإضافة إلى ذلك، قاموا أيضًا بشراء 77.74 مليون رمز BONUS.

بعد تلك الهجمة، نصحت Cyvers صناعة العملات المشفرة باتخاذ نهج منسق لمنع التهديدات المماثلة في صناعة العملات المشفرة. أكد على ضرورة تعاون تطبيقات اللامركزية (dApps) وشركات الأمان للتعاون في تقليل المخاطر الموجودة في القطاع من أجل استعادة الثقة والثقة داخل النظام البيئي للعملات المشفرة.

رد فعل هيدجي واستجابته

اعترف فريق هيدجي بسرقة العملات المشفرة من خلال استغلال القرض الفلاشي. نشر على صفحته X، قال، “نحن نحقق في هجوم على عقد مطالبة رمز Hedgey. إذا كان لديك مطالبات نشطة، يرجى إلغاءها باستخدام “End Token Claim.”

في غضون ذلك، أعلن الفريق أنه يجري تحقيقًا في ما حدث. وقال إنه يعمل مع المدققين لتحديد السبب الحقيقي للاستغلال ووعد بتنفيذ إجراءات أقوى لحماية الأصول الرقمية لضمان عدم حدوث استغلال مماثل في المستقبل.

تطور حزين آخر حدث بعد وصول أخبار الهجوم إلى سوق العملات الرقمية هو انتحال هوية Hedge Finance من قبل العديد من حسابات الاحتيال. قاموا بنشر رسائل تطلب من مستخدمي Hedgey Finance إلغاء موافقات العقد الذكية أو طلب استرداد.

مخاوف غسيل الأموال

أشار سايفرز إلى أن الأصول المشفرة المسروقة قد يتم استخدامها في غسيل الأموال لأغراض التشفير. يأتي هذا بعد تحويل كمية كبيرة من الأموال إلى بورصة العملات المشفرة بايبت. سابقًا ، تلقى نفس العنوان العديد من الأموال المشفرة من فيكسدفلوت ، وهي بورصة أخرى للعملات المشفرة ، التي تعرضت أيضًا لسرقة أموال مشفرة بقيمة 2.8 مليون دولار.

يشير سرقة عملة Hedgey Finance للعملات الرقمية إلى ارتفاع التهديدات الأمنية داخل قطاع DeFi. وبالتالي، يبرز الحاجة لشركات DeFi لتنفيذ خدمات رصد العملات الرقمية في الوقت الحقيقي واعتماد آليات استجابة سريعة.

تاريخ استغلالات العملات المشفرة في عام 2024

هجوم Hedgey Finance هو جزء من اتجاه أوسع داخل قطاع العملات المشفرة. يرتبط بعض هذه الاختراقات بغسيل الأموال في العملات المشفرة التي تقوم بها مجموعات إجرامية منظمة مثل مجموعة لازاروس، وهي جماعة تابعة للحكومة الكورية الشمالية. وفقًا لـ تنبيهات Cyvers ، تم سرقة ما يقرب من 739.7 مليون دولار من العملات المشفرة حتى الآن في عام 2024 كما يوضح الرسم البياني التالي.

المصدر: x.com

بناءً على مثل هذه الإحصاءات، من الواضح أن الهجمات الإلكترونية التي تستهدف بروتوكولات ديفي هي على دراية بتطور تدابير أمان البلوكتشين. في الوقت نفسه، يتطلب جهد مشترك بين لاعبي قطاع البلوكتشين لتجنب المزيد من الضرر في المستقبل.

استنتاج

فقدت شركة Hedgey Finance ما يقرب من 45 مليون دولار من الأصول الرقمية عبر اختراق أمني حديث على بروتوكولها. يستهدف المتسللون الإلكترونيون بشكل متزايد المنصات التي تقدم قروضًا فلاش ، حيث يمكنهم الفرار بالعديد من العملات الرقمية من خلال عدد قليل من المعاملات. في الوقت نفسه ، دعت Cyvers إلى وحدة الأغراض بين شركات أمان البلوكشين وبروتوكولات DeFi لمنع استغلالات العملات الرقمية المستقبلية.