ヘッジ・ファイナンスが$4,500万のサイバー攻撃に見舞われる： ブロックチェーン・セキュリティへの警鐘

ハッカーが同社のDeFiプロトコルの脆弱性を悪用し、ヘッジ・ファイナンスは$4,500万相当の暗号資産を失いました。これを受けて、Cyvers sはDeFiプロトコル上のトランザクションをリアルタイムで監視することを求めました。さらに、ヘッジ・ファイナンスとフィックスフロートから盗まれた暗号資産が、同じウォレット・アドレスに送られたことを受けて、Cyvers sはマネーロンダリングの可能性について警告しました。

はじめに

DeFiプロトコルや他のブロックチェーンベースのプラットフォームに対するサイバー攻撃の脅威は未だ収まる気配がありません。数年にわたってその警鐘が鳴り響いてきましたが、一部のブロックチェーンプロトコルは潜在的な脅威を回避するための十分なセキュリティ対策を講じていないのが現状です。残念なことに、攻撃者はほぼ同じ手法でデジタル資産を騙し取ることが多いようです。

この記事では悪意のある攻撃者がどのようにしてHedgey Financeから約$4,500万相当の暗号資産を盗んだのかを詳しく説明します。特に、攻撃者がどのようにプロトコルの弱点を悪用したかについて分析します。

ヘッジファイナンスへのサイバー攻撃で$4,500万の損失　

4月19日、ヘッジ・ファイナンスがサイバー攻撃を受け、約$4,500万相当の暗号資産が損失しました。攻撃者は一連のトランザクションを使用して暗号資産を盗みました。その中にはイーサリアムメインネットで$210万相当の暗号資産が流出し、Arbitrumブロックチェーンから$4,260万相当のデジタル資産が盗まれたものが含まれます。合計すると、約$44.7相当の暗号資産がヘッジ・ファイナンスのサイバー攻撃によって盗まれました。

基本的に、Hedgey Financeは他の暗号資産サービスの中でも特に、オンチェーントークンの権利確定、請求ポータル、およびロックアップを作成および管理するブロックチェーンプロトコルです。ヘッジファイナンスへの攻撃により、DeFiiプロトコルを求めるブロックチェーンのセキュリティを強化し、投資資金の損失を防ぎます。

サイバー攻撃を検知した直後、ヘッジファイナンスはユーザーにこの攻撃に関する警告を発しました。その中で、彼らはXで次のように述べています。「数日以内に完全な事後解析を行う予定です。現時点ではトークン請求商品に影響を受けたユーザーと協力し、失われた資金の回収に焦点を当てています。」

さらに、「既存のセキュリティ監査に加えて、当社はConsenSys Diligenceと協力して、全ての商品にわたる追加の監査とセキュリティ手順を準備しています。週が進むにつれて、最新情報やより詳細な情報を共有していきます。」

インシデントを検出したサイバーセキュリティ会社 Cyvers

主要なサイバーセキュリティ監視機関であるCyvers sはHedgey Financeの暗号資産サイバー攻撃について最初に暗号資産コミュニティに警告しました。攻撃が発生した後、Cyvers sはHedgey Financeとの連絡を取ろうとしましたが、何の返答もありませんでした。同様に、Etherscanもサイトを通じてユーザーに攻撃について警告しました(以下の画像に示す通り)。

ソースイーサスキャン

注目すべき点はハッカーが盗んだ暗号資産をデジタルウォレットに移動する前にDAIに交換したことです。ヘッジファイナンスがサイバーセキュリティ企業の通信からの警告に気付かなかったということはブロックチェーン企業が常に警戒する必要があることを示しています。

悪用手法の探求： ”CreateLockedCampaign”関数とフラッシュ ローン

攻撃者はイーサリアムのArbitrum上の暗号資産を吸い上げ、その後バイナンススマート チェーンを介してHedgey Financeのデジタル防御を突破しました。現在、多くのハッカーが、単一のトランザクションブロックを通じてさまざまな暗号資産を流出させることができるため、DeFiで使用される無担保ローンの一種であるフラッシュローンをターゲットにしています。

この事例ではCyvers sが攻撃者が使用した手法に関する最新情報を提供しました。悪意のある攻撃者はHedgey Financeプロトコル内のDeFiの脆弱性を悪用しました。彼らの攻撃手段はフラッシュローンの脆弱性でした。フラッシュローンにアクセスするために、彼らはプロトコルの”createLockedCampaign”機能を悪用しました。

実際の問題はHedgey Finance側の入力検証の不足でした。暗号資産のサイバーセキュリティの脆弱性により、悪意のある者はシステムを操作し、不正なトークンの承認を取得しました。ハッカーはトークンにアクセスした後、”cancelCampaign関数”を呼び出し、承認された資産と請求されていない資産を取得できるようにしました。

最後の活動は被害者の先物から彼らの先物に資産を移転することでした。このステップを成功させるために、彼らはボットによる前線攻撃を回避しました。攻撃者はUSDC、NOBL、MASAトークンを盗み、DAIに変換しました。固定されたステーブルコインをUSDに換算します。さらに、7,774万BONUSトークンも獲得しました。

この攻撃の影響を受けて、サイバース氏は暗号資産業界に向けて、同様の脅威から身を守るために協調したアプローチを取るようアドバイスしました。彼は分散型アプリケーション(dApps)とセキュリティ企業が協力して、信頼と安全性を回復するために、暗号資産エコシステム内でのリスクを軽減する必要性を強調しました。

ヘッジの反応と対応

ヘッジチームはフラッシュローンを悪用した暗号資産の盗難を認めました。彼らはXページに投稿し、「現在、ヘッジトークン請求先物への攻撃を調査しています。もしアクティブなクレームを作成した場合は”トークンのクレームの終了”を使用してキャンセルしてください」と言いました。

同時に、チームは出来事の調査を進めており、監査当局と協力して悪用の真の原因を特定し、今後同様の悪用が起こらないようにするために、より強力なデジタル資産保護措置を講じることを約束しました。

攻撃のニュースが暗号資産市場に伝わった後、さらに悲しい出来事がありました。複数の詐欺アカウントがヘッジ・ファイナンスをなりすまし、Hedgey Financeのユーザーに対して、スマートコントラクトの承認を取り消すか、返金を要求するよう求める悪意のあるリンクを含むメッセージを投稿しました。

マネーロンダリングの懸念

サイバースは盗まれた暗号資産がマネーロンダリングに使用される可能性があることを示唆しました。これはBybit暗号資産取引所への多額の資金の送金に続くものであり、以前、同じアドレスは別の暗号資産取引所であるFixedFloatから多くの暗号資産資金を受け取っていました。しかし、この取引所も過去に$280万の暗号資産盗難の被害に遭っていました。

ヘッジファイナンスの暗号資産盗難はDeFiセクター内でのセキュリティ脅威の増大を示しています。したがって、DeFi企業が暗号資産サービスをリアルタイムで監視し、迅速な対応メカニズムを導入する必要性が強調されています。

2024 年の暗号資産エクスプロイトの歴史

Hedgey Financeの攻撃は暗号資産セクター内の広範な傾向の一部です。これらのハッキングの一部は北朝鮮政府関連の組織犯罪グループであるラザラス・グループなどによる暗号資産のマネーロンダリングと関連しています。Cyvers sによると、2024年までに合計$7億3,970万相当の暗号資産が盗まれています。

ソース：x.com

こうした統計に基づくと、DeFiプロトコルを標的とするサイバー攻撃者が、ブロックチェーンのセキュリティ対策に精通していることが明らかです。同時に、将来の被害を回避するためにはブロックチェーンセクターの関係者が協調して取り組む必要があります。

結論

ヘッジ・ファイナンスは最近のプロトコル上のセキュリティ侵害により、約$4,500万相当の暗号資産を失いました。サイバー悪意を持つ攻撃者は数回の取引で多額の暗号資産を手に入れることができるため、フラッシュローンを提供するプラットフォームをより多くターゲットにする傾向があります。一方で、サイバーズ・アラートは将来の暗号資産の悪用を防ぐために、ブロックチェーンセキュリティ企業とDeFiプロトコルの間で協力し、共通の目標を持つことを呼びかけました。