Hedgey Finance Terkena Serangan Siber Sebesar $45 Juta: Panggilan untuk Keamanan Blockchain
[TL; DR]
Hedgey Finance kehilangan hampir $45 juta aset kripto setelah peretas mengeksploitasi kerentanan DeFi dalam protokolnya. Cyvers s meminta pemantauan transaksi real-time pada protokol DeFi.
Cyvers telah memperingatkan tentang kemungkinan pencucian uang setelah aset kripto yang dicuri dari Hedgey Finance dan FixedFloat disalurkan ke alamat dompet yang sama di bursa Bybit.
Pengantar
Ancaman serangan cyber terhadap protokol DeFi dan platform berbasis blockchain lainnya terus berlanjut. Meskipun telah ada panggilan untuk melakukan langkah-langkah keamanan yang kuat untuk menghindari ancaman yang mungkin, beberapa protokol blockchain masih belum melakukannya. Yang menyedihkan adalah bahwa kebanyakan waktu para penyerang menggunakan metode yang sama untuk menipu aset digital.
Artikel ini membahas bagaimana beberapa penyerang jahat mencuri sekitar $45 juta nilai aset kripto dari Hedgey Finance. Khususnya, kami akan menganalisis bagaimana para penyerang memanfaatkan kelemahan dalam protokol.
Serangan Siber pada Hedgey Finance Mengakibatkan Kerugian $45 Juta
Pada 19 April, Hedgey Finance diserang secara siber, menyebabkan kehilangan aset kripto senilai sekitar $45 juta. Penyerang menyerap kripto menggunakan serangkaian transaksi. Aset kripto senilai $2,1 juta disedot dari Ethereum mainnet, sementara $42,6 juta nilai aset digital dicuri dari blockchain Arbitrum. Secara keseluruhan, cryptocurrency senilai sekitar $44.7 dicuri melalui Serangan Siber Hedge Finance.
Secara dasarnya, Hedgey Finance adalah protokol blockchain yang menciptakan dan mengelola vesting token on-chain, portal klaim, dan penguncian, di antara layanan kripto lainnya. Serangan terhadap Hedgey Finance telah menyebabkan pembaruan. memanggil protokol DeFi untuk memperkuat keamanan blockchain mereka untuk mencegah kerugian dana yang diinvestasikan.
Tak lama setelah menyadari serangan Siber, Hedgey Finance memberi tahu penggunanya tentang perkembangan tersebut. Posting pada X, dikatakan“Kami akan melakukan analisis lengkap dalam beberapa hari mendatang. Saat ini kami berfokus pada bekerja dengan pengguna yang terdampak dari produk klaim token dan memulihkan dana yang hilang.”
Pihak Gate.io menambahkan, “Selain audit keamanan yang telah ada, kami bekerja sama dengan ConsenSys Diligence untuk mempersiapkan audit dan prosedur keamanan tambahan untuk semua produk kami. Kami akan membagikan pembaruan dan informasi lebih detail seiring berjalannya minggu ini.”
Cyvers, Perusahaan Keamanan Siber yang Mendeteksi Kejadian
Cyvers s, salah satu pengawas keamanan cyber terkemuka, adalah yang pertama memberi tahu komunitas kripto tentang serangan siber kripto Hedgey Finance. Setelah menemukan celahnya, mereka mencoba berkomunikasi dengan Hedgey Finance melalui berbagai saluran tetapi tidak mendapatkan respons. Selain itu, melalui situsnya, Etherscan memberi tahu pengguna tentang serangan tersebut seperti yang ditunjukkan gambar berikut.
Source Etherscan
Tidak terbantahkan, para peretas menukar aset kripto yang dicuri ke DAI sebelum memindahkannya ke dompet digital mereka. Kegagalan Hedgey Finance untuk memperhatikan peringatan dari komunikasi perusahaan keamanan cyber menunjukkan perlunya perusahaan blockchain untuk selalu waspada.
Mengeksplorasi Metode Eksploitasi: Fungsi ‘CreateLockedCampaign’ dan Pinjaman Kilat
Para penyerang menguras aset kripto di Ethereum Arbitrum dan Binance Smart Chain setelah berhasil mengatasi pertahanan digital Hedgey Finance. Saat ini, banyak peretas menargetkan pinjaman kilat, bentuk pinjaman tanpa jaminan yang digunakan dalam DeFi, karena mereka dapat menguras berbagai aset kripto melalui blok transaksi tunggal.
Dalam kasus ini, Cyvers s memberikan pembaruan tentang metode serangan yang digunakan oleh para penyerang. Para penyerang jahat memanfaatkan kerentanan DeFi dalam protokol Hedgey Finance. Serangan mereka adalah kerentanan pinjaman kilat. Untuk mengakses pinjaman kilat, mereka mengeksploitasi fungsi ‘createLockedCampaign’ dalam protokol.
Masalah sebenarnya adalah kurangnya validasi input dari pengguna Hedgey Finance. Karena kelemahan keamanan cyber dalam kripto, penyerang memanipulasi sistem dan mendapatkan persetujuan token tanpa izin. Setelah mengakses token, para peretas memanggil fungsi “cancelCampaign” yang memungkinkan mereka untuk mengambil kembali aset yang disetujui namun belum diklaim.
Kegiatan terakhir adalah mentransfer aset dari kontrak korban ke milik mereka. Untuk berhasil dalam langkah ini, mereka menghindari front-run oleh bot. Para penyerang mencuri token USDC, NOBL, dan MASA yang kemudian mereka konversi menjadi DAI, sebuah stablecoin terikat ke dolar Amerika Serikat. Selain itu, mereka juga memperoleh 77,74 juta token BONUS.
Setelah serangan itu, Cyvers menyarankan agar industri kripto mengambil pendekatan terkoordinasi dalam mencegah ancaman serupa. Ini menekankan perlunya aplikasi terdesentralisasi (dApps) dan perusahaan keamanan untuk bekerja sama dalam mitigasi risiko yang ada di sektor ini untuk mengembalikan kepercayaan dan keyakinan di dalam ekosistem kripto.
Reaksi dan Tanggapan Hedgey
Tim Hedgey mengakui pencurian cryptocurrency melalui eksploitasi pinjaman kilat. Posting di halaman X-nya, kata itu Kami sedang menyelidiki serangan terhadap Kontrak Klaim Token Hedgey. Jika Anda membuat klaim aktif, silakan batalkan menggunakan “Akhir Klaim Token”.
Sementara itu, tim mengumumkan bahwa sedang melakukan investigasi tentang apa yang terjadi. Tim mengatakan bahwa sedang bekerja dengan auditor untuk mengidentifikasi penyebab sebenarnya dari eksploitasi dan berjanji untuk menerapkan langkah-langkah perlindungan aset digital yang lebih kuat untuk memastikan tidak ada eksploitasi serupa akan terjadi di masa depan.
Pengembangan sedih lainnya yang terjadi setelah kabar serangan mencapai pasar kripto adalah peniruan Hedge Finance oleh beberapa akun penipuan. Mereka memposting pesan, dengan tautan berpotensi berbahaya, meminta pengguna Hedgey Finance untuk mencabut persetujuan kontrak pintar mereka atau meminta pengembalian dana.
Kekhawatiran Pencucian Uang
Cyvers telah mengisyaratkan bahwa aset kripto yang dicuri mungkin digunakan untuk pencucian uang dalam tujuan kripto. Hal ini mengikuti transfer sejumlah besar dana ke bursa kripto Bybit. Sebelumnya, alamat yang sama menerima banyak dana kripto dari FixedFloat, pertukaran kriptocurrency lainnya, yang juga mengalami pencurian kripto senilai $2,8 juta.
Pencurian kripto Hedgey Finance menunjukkan peningkatan ancaman keamanan dalam sektor DeFi. Oleh karena itu, hal ini menyoroti perlunya perusahaan DeFi untuk menerapkan layanan pemantauan kripto secara real-time dan adopsi mekanisme respons cepat.
Sejarah Penyalahgunaan Kripto pada 2024
Serangan Hedgey Finance adalah bagian dari tren yang lebih luas dalam sektor cryptocurrency. Beberapa dari serangan ini terkait dengan pencucian uang dalam crypto yang dilakukan oleh kelompok kriminal terorganisir seperti Lazarus Group, afiliasi pemerintah Korea Utara. Menurut Cyvers s, total hampir $739,7 juta dalam bentuk cryptocurrency telah dicuri sejauh ini pada tahun 2024 seperti yang ditunjukkan dalam grafik berikut.
Sumber: x.com
Berdasarkan statistik tersebut, jelas bahwa para penyerang cyber yang menargetkan protokol DeFi mengerti dengan langkah-langkah keamanan blockchain yang berkembang. Pada saat yang sama, diperlukan upaya bersama di antara para pemain sektor blockchain untuk mencegah kerusakan yang lebih banyak di masa depan.
Kesimpulan
Hedgey Finance kehilangan sekitar $45 juta aset kripto melalui pelanggaran keamanan baru-baru ini pada protokolnya. Para pelaku jahat siber semakin sering menargetkan platform yang menawarkan pinjaman kilat karena mereka dapat kabur dengan banyak kripto melalui beberapa transaksi. Sementara itu, Cyvers telah meminta persatuan tujuan di antara perusahaan keamanan blockchain dan protokol DeFi untuk mencegah eksploitasi kripto di masa depan.
