Mercados
Más
Guía para principiantes
Gate
BLOG
Hedgey Finance afectado por un ciberataq...

Hedgey Finance afectado por un ciberataque de 45 millones de dólares: Una llamada de atención para la seguridad de la cadena de bloques

2024-05-08, 06:48

[TL; DR]

Hedgey Finance perdió cerca de $45 millones en activos criptográficos después de que los hackers explotaran las vulnerabilidades de DeFi en su protocolo.
Cyvers s pide monitoreo en tiempo real de las transacciones en los protocolos de DeFi.

Cyvers ha advertido sobre posibles operaciones de lavado de dinero después de que los activos de criptomonedas robados de Hedgey Finance y FixedFloat se canalizaran a la misma dirección de billetera en el intercambio de Bybit.

Introducción

La amenaza de ciberataques a los protocolos DeFi y otras plataformas basadas en la cadena de bloques continúa. A pesar de las advertencias que se han hecho desde hace mucho tiempo, algunos protocolos de la cadena de bloques no implementan medidas de seguridad sólidas para evitar posibles amenazas. Lo triste es que la mayoría de las veces, los atacantes utilizan los mismos métodos para estafar activos digitales.

Este artículo cubre cómo algunos atacantes malintencionados robaron cerca de $45 millones de activos criptográficos de Hedgey Finance. En particular, analizaremos cómo los atacantes se aprovecharon de las debilidades en el protocolo.

Ataque cibernético a Hedgey Finance resulta en una pérdida de $45 millones

El 19 de abril, Hedgey Finance fue víctima de un ciberataque, lo que resultó en una pérdida de activos criptográficos valorados en aproximadamente $45 millones. Los atacantes sustrajeron las criptomonedas mediante una serie de transacciones. Se drenaron activos criptográficos por valor de $2.1 millones de la Ethereum mainnet, mientras se robaron $42.6 millones en activos digitales desde la cadena de bloques Arbitrum. En total, se robaron criptomonedas por valor de aproximadamente $44.7 a través del ciberataque a Hedge Finance.

Básicamente, Hedgey Finance es un protocolo de cadena de bloques que crea y gestiona la concesión de tokens en cadena, portales de reclamación y bloqueos, entre otros servicios de criptografía. El ataque a Hedgey Finance ha dado lugar a una renovación llamadas a los protocolos DeFi para fortalecer la seguridad de su cadena de bloques y evitar la pérdida de los fondos invertidos.

Poco después de notar el ciberataque, Hedgey Finance ó a sus usuarios sobre el desarrollo. Publicando en X, dijo“Haremos una autopsia completa en los próximos días. Ahora mismo estamos centrados en trabajar con los usuarios afectados del producto de reclamación de tokens y recuperar los fondos perdidos.”

Agregó: “Además de nuestras auditorías de seguridad existentes, estamos trabajando con ConsenSys Diligence para preparar auditorías adicionales y procedimientos de seguridad en todos los productos. Compartiremos actualizaciones e información más detallada a medida que avance la semana.”

Cyvers, la empresa de ciberseguridad que detectó el incidente

Cyvers s, uno de los principales vigilantes de ciberseguridad, fue el primero en ar a la comunidad criptográfica sobre el ciberataque de Hedgey Finance. Después de notar la explotación, intentó comunicarse con Hedgey Finance a través de varios canales, pero no recibió respuesta. Además, a través de su sitio, Etherscan ó a los usuarios sobre el ataque, como indica la siguiente imagen.

Fuente Etherscan

Es destacable que los hackers intercambiaron los activos de criptomoneda robados por DAI antes de moverlos a su billetera digital. La falta de atención por parte de Hedgey Finance a las as de comunicación de la firma de ciberseguridad indica la necesidad de que las empresas de cadena de bloques estén siempre a.

Explorando el Método de Explotación: Función ‘CreateLockedCampaign’ y Préstamos Flash

Los atacantes sustrajeron los activos de cripto en Ethereum Arbitrum y Cadena de bloques inteligente de Binance después de superar las defensas digitales de Hedgey Finance. Actualmente, muchos hackers están apuntando a los préstamos flash, una forma de préstamo sin garantía utilizado en DeFi, ya que pueden drenar diferentes activos criptográficos a través de bloques de transacción únicos.

En este caso, Cyvers s dio una actualización sobre el método de ataque que utilizaron los explotadores. Los atacantes maliciosos aprovecharon las vulnerabilidades de DeFi dentro del protocolo de Hedgey Finance. Su línea de ataque fue una vulnerabilidad de préstamo flash. Para acceder a los préstamos flash, explotaron la función ‘createLockedCampaign’ del protocolo.

El verdadero problema fue la falta de validación de entrada por parte de los usuarios de Hedgey Finance. Debido a esa debilidad en la ciberseguridad en criptomonedas, el explotador manipuló el sistema y obtuvo aprobaciones de tokens no autorizadas. Después de acceder a los tokens, los hackers invocaron una llamada a la función de “cancelCampaign”, lo que les permitió recuperar los activos aprobados y no reclamados.

La actividad final fue transferir los activos del contrato de las víctimas al suyo propio. Para tener éxito con este paso, evitaron el front-run por bots. Los atacantes robaron tokens USDC, NOBL y MASA, que convirtieron en DAI. una stablecoin anclada al dólar estadounidense. Además, también adquirieron 77,74 millones de tokens BONUS.

Tras ese ataque, Cyvers aconsejó a la industria de la criptomoneda que adoptara un enfoque coordinado para prevenir amenazas similares. Hizo hincapié en la necesidad de que las aplicaciones descentralizadas (dApps) y las empresas de seguridad colaboren para mitigar los riesgos que existen en el sector y así restaurar la confianza y la seguridad en el ecosistema de la criptomoneda.

Reacción y Respuesta de Hedgey

El equipo de Hedgey reconoció el robo de criptomonedas a través del exploit de préstamo flash. Publicando en su página X, dijo Estamos investigando un ataque al contrato de reclamo de tokens de Hedgey. Si has creado reclamos activos, por favor cancelalos usando el “Fin del reclamo de tokens”.

Mientras tanto, el equipo anunció que estaba llevando a cabo una investigación sobre lo que ocurrió. Dijo que estaba trabajando con auditores para identificar la causa real del exploit y prometió implementar medidas más fuertes de protección de activos digitales para garantizar que no se produzca una explotación similar en el futuro.

Otro triste desarrollo que ocurrió después de que las noticias del ataque llegaran al mercado de criptomonedas fue la suplantación de Hedge Finance por varias cuentas de estafa. Publicaron mensajes, con enlaces potencialmente maliciosos, pidiendo a los usuarios de Hedgey Finance que revocaran sus aprobaciones de contratos inteligentes o solicitaran reembolsos.

Preocupaciones sobre el lavado de dinero

Cyvers ha insinuado que los activos de cripto robados pueden ser utilizados para el lavado de dinero con fines criptográficos. Esto sigue a una transferencia de una gran cantidad de fondos al intercambio de cripto Bybit. Anteriormente, la misma dirección recibió muchos fondos de cripto de FixedFloat, otro intercambio de criptomonedas, que también sufrió un robo de cripto por valor de $2.8 millones.

El robo de criptomonedas de Hedgey Finance indica un aumento de amenazas de seguridad dentro del sector DeFi. Por lo tanto, destaca la necesidad de que las empresas DeFi implementen servicios de monitoreo de criptomonedas en tiempo real y adopten mecanismos de respuesta rápida.

Historia de las explotaciones criptográficas en 2024

El ataque a Hedgey Finance es parte de una tendencia más amplia dentro del sector de las criptomonedas. Algunos de estos hacks están relacionados con el lavado de dinero en criptomonedas perpetrado por grupos criminales organizados como el Grupo Lazarus, afiliado al gobierno de Corea del Norte. Según Cyvers s, un total de casi $739.7 millones de dólares en criptomonedas han sido robados hasta ahora en 2024, como indica el próximo gráfico.

Fuente: x.com

Basado en estas estadísticas, está claro que los ciberatacantes que están atacando los protocolos DeFi están familiarizados con las medidas de seguridad de la cadena de bloques en constante evolución. Al mismo tiempo, se requiere un esfuerzo concertado entre los jugadores del sector de la cadena de bloques para evitar más daños en el futuro.

Conclusión

Hedgey Finance perdió cerca de $45 millones en activos criptográficos a través de una reciente brecha de seguridad en su protocolo. Los actores maliciosos cibernéticos están dirigiéndose cada vez más a plataformas que ofrecen préstamos rápidos, ya que pueden escapar con muchas criptomonedas a través de unas pocas transacciones. Mientras tanto, Cyvers ha llamado a la unidad de propósitos entre las firmas de seguridad de cadenas de bloques y los protocolos DeFi para prevenir futuras explotaciones criptográficas.


Autor: Mashell C., Investigador de Gate.io
Este artículo representa solo las opiniones del investigador y no constituye ninguna sugerencia de inversión.
Gate.io se reserva todos los derechos de este artículo. Se permitirá la reimpresión del artículo siempre que se haga referencia a Gate.io. En todos los casos, se tomarán medidas legales debido a la infracción de derechos de autor.


Compartir
Contenu
gate logo
Gate
Operar ahora
Únase a Gate y gane recompensas
Artículos relacionados
Precio XRP USD: Análisis de mercado y perspectivas futuras para 2025
Destacado en Cripto
Precio XRP USD: Análisis de mercado y perspectivas futuras para 2025
A corto plazo, si XRP puede romper los $4.50 en junio depende de los patrones técnicos y el progreso regulatorio.
2025-05-16, 10:21
Análisis de tendencia de precios de XRP y perspectivas a largo plazo
Destacado en Cripto
Análisis de tendencia de precios de XRP y perspectivas a largo plazo
XRP está actualmente en una encrucijada clave impulsada por factores técnicos y fundamentales.
2025-05-16, 10:01
BTC Price Trend Analysis: 2025 Market Dynamics and Future Outlook
Destacado en Cripto
BTC Price Trend Analysis: 2025 Market Dynamics and Future Outlook
Since the approval of the spot Bitcoin ETF in 2024, the market has seen a cumulative inflow of over 50 billion US dollars.
2025-05-16, 10:28