Mercados
Mais
Guia do iniciante
Gate
BLOGUE
Hedgey Finance atingida por ciberataque ...

Hedgey Finance atingida por ciberataque de $45 milhões: um alerta para a segurança blockchain

2024-05-08, 06:48

[TL; DR]

Hedgey Finance perdeu quase $45 milhões em ativos cripto depois que hackers exploraram vulnerabilidades DeFi em seu protocolo.
Cyvers s pede monitorização em tempo real de transações em protocolos DeFi.

A Cyvers a ou sobre possíveis lavagens de dinheiro após os ativos criptográficos roubados da Hedgey Finance e FixedFloat terem sido canalizados para o mesmo endereço de carteira na bolsa Bybit.

Introdução

A ameaça de ciberataques aos protocolos DeFi e outras plataformas baseadas em blockchain continua. Apesar dos avisos que têm sido feitos há muito tempo, alguns protocolos blockchain falham em implementar medidas de segurança sólidas para evitar possíveis ameaças. O triste é que na maioria das vezes os atacantes usam os mesmos métodos para enganar ativos digitais.

Este artigo aborda como alguns atacantes malévolos roubaram cerca de $45 milhões em ativos de criptomoeda da Hedgey Finance. Em particular, analisaremos como os atacantes capitalizaram as fraquezas no protocolo.

Ciberataque à Hedgey Finance resulta numa perda de $45 milhões

Em 19 de abril, a Hedgey Finance foi alvo de um ataque cibernético, resultando em perda de ativos criptográficos no valor de cerca de $45 milhões. Os atacantes drenaram as criptomoedas usando uma série de transações. Foram retirados $2.1 milhões em ativos criptográficos do Ethereum mainnet, enquanto $42.6 milhões em ativos digitais foram roubados da blockchain Arbitrum. No total, cerca de $44.7 em criptomoedas foram roubados através do ciberataque à Hedge Finance.

Basicamente, Hedgey Finance é um protocolo blockchain que cria e gerencia contratos de tokenização on-chain, portais de reivindicação e bloqueios, entre outros serviços de criptomoeda. O ataque ao Hedgey Finance levou a uma renovação pedidos de protocolos DeFi para fortalecer a segurança da sua blockchain e prevenir a perda de fundos investidos.

Pouco depois de notar o ataque cibernético, a Hedgey Finance ou seus usuários sobre o desenvolvimento. Postando em X, disse“Faremos uma análise completa nos próximos dias. Agora estamos focados em trabalhar com os usuários afetados pelo produto de reivindicações de tokens e recuperar fundos perdidos.”

Adicionou ainda: “Para além das nossas auditorias de segurança existentes, estamos a trabalhar com a ConsenSys Diligence para preparar auditorias adicionais e procedimentos de segurança em todos os produtos. Vamos partilhar atualizações e informações mais detalhadas à medida que a semana avança.”

Cyvers, a Empresa de Cibersegurança que Detetou o Incidente

Cyvers s, um dos principais cães de guarda de cibersegurança, foi o primeiro a ar a comunidade cripto sobre o ciberataque criptografado do Hedgey Finance. Depois de perceber a exploração, tentou comunicar com o Hedgey Finance através de vários canais, mas não obteve resposta. Além disso, através do seu site, a Etherscan ou os utilizadores sobre o ataque, como indica a imagem seguinte.

Fonte Etherscan

Destaca-se que os hackers trocaram os ativos criptográficos roubados por DAI antes de movê-los para sua carteira digital. A falha do Hedgey Finance em notar as da empresa de segurança cibernética indica a necessidade de as empresas de blockchain estarem vigilantes o tempo todo.

Explorando o Método de Exploração: Função ‘CreateLockedCampaign’ e Empréstimos Flash

Os atacantes syphoneed os criptoativos no Ethereum Arbitrum e Binance Smart Chain após superar as defesas digitais da Hedgey Finance. Atualmente, muitos hackers estão visando empréstimos relâmpagos, uma forma de empréstimo sem garantia usado em DeFi, já que eles podem drenar diferentes ativos cripto através de blocos de transações únicas.

Neste caso, a Cyvers s deu uma atualização sobre o método de ataque que os exploradores usaram. Os atacantes maliciosos aproveitaram as vulnerabilidades do DeFi dentro do protocolo Hedgey Finance. Sua linha de ataque foi uma vulnerabilidade de empréstimo flash. Para acessar os empréstimos flash, eles exploraram a função ‘createLockedCampaign’ do protocolo.

O verdadeiro problema foi a falta de validação de entrada por parte dos usuários do Hedgey Finance. Devido a essa fraqueza de segurança cibernética em criptografia, o explorador manipulou o sistema e obteve aprovações não autorizadas de tokens. Após acessar os tokens, os hackers invocaram uma chamada para a função ‘cancelCampaign’, que lhes permitiu recuperar os ativos aprovados e não reclamados.

A última atividade foi transferir os ativos do contrato das vítimas para o deles. Para ter sucesso nessa etapa, eles evitaram a frente dos bots. Os atacantes roubaram tokens USDC, NOBL e MASA, que foram convertidos em DAI. uma stablecoin ancorada para o dólar dos Estados Unidos. Além disso, eles também adquiriram 77,74 milhões de tokens BONUS.

Após esse ataque, Cyvers aconselhou a indústria cripto a adotar uma abordagem coordenada para prevenir ameaças semelhantes da indústria cripto. Ele enfatizou a necessidade de aplicativos descentralizados (dApps) e empresas de segurança colaborarem para mitigar os riscos existentes no setor, de modo a restaurar a confiança dentro do ecossistema cripto.

Reação e resposta do Hedgey

A equipe da Hedgey reconheceu o roubo de criptomoedas por meio da exploração de empréstimos instantâneos. Publicando na sua página X, disse, “Estamos investigando um ataque ao Contrato de Reivindicação de Token Hedgey. Se você criou reivindicações ativas, por favor, cancele-as usando a opção ‘Encerrar Reivindicação de Token’.”

Entretanto, a equipe anunciou que estava realizando uma investigação sobre o que aconteceu. Disse que estava trabalhando com auditores para identificar a verdadeira causa da exploração e prometeu implementar medidas mais fortes de proteção de ativos digitais para garantir que nenhuma exploração semelhante ocorra no futuro.

Outro triste desenvolvimento que ocorreu após a notícia do ataque chegar ao mercado de criptomoedas foi a impersonação do Hedge Finance por várias contas fraudulentas. Eles postaram mensagens, com links potencialmente maliciosos, pedindo aos usuários do Hedgey Finance que revogassem suas aprovações de contrato inteligente ou solicitassem reembolsos.

Preocupações com a Lavagem de Dinheiro

A Cyvers sugeriu que os ativos de criptomoedas roubados podem ser usados para lavagem de dinheiro em criptomoedas. Isso segue uma transferência de uma grande quantia de fundos para a bolsa de criptomoedas Bybit. Anteriormente, o mesmo endereço recebeu muitos fundos de criptomoedas da FixedFloat, outra bolsa de criptomoedas, que também sofreu um roubo de criptomoedas de US $ 2,8 milhões.

O roubo de criptomoedas da Hedgey Finance indica um aumento nas ameaças de segurança dentro do setor DeFi. Portanto, destaca a necessidade de empresas DeFi implementarem serviços de monitoramento de criptomoedas em tempo real e a adoção de mecanismos de resposta rápida.

Histórico de Explorações Criptográficas em 2024

O ataque ao Hedgey Finance faz parte de uma tendência mais ampla dentro do setor de criptomoedas. Alguns desses hacks estão ligados à lavagem de dinheiro em criptomoedas perpetrada por grupos criminosos organizados como o Lazarus Group, um afiliado do governo norte-coreano. De acordo com os as Cyvers, um total de quase $739,7 milhões em criptomoedas foram roubados até agora em 2024, como indica o próximo gráfico.

Origem: x.com

Com base em tais estatísticas, fica claro que os ciberatacantes que visam os protocolos DeFi estão familiarizados com as medidas de segurança em constante evolução da Blockchain. Ao mesmo tempo, requer um esforço concertado entre os intervenientes do setor da Blockchain para evitar mais danos no futuro.

Conclusão

A Hedgey Finance perdeu quase $45 milhões em ativos criptográficos através de uma recente violação de segurança em seu protocolo. Os atores maliciosos cibernéticos estão cada vez mais mirando plataformas que oferecem empréstimos instantâneos, pois podem escapar com várias criptomoedas através de algumas transações. Enquanto isso, o Cyvers pediu uma união de propósitos entre empresas de segurança em blockchain e protocolos DeFi para evitar futuras explorações criptográficas.


Autor: Mashell C., Investigador da Gate.io
Este artigo representa apenas as opiniões do investigador e não constitui quaisquer sugestões de investimento.
Gate.io reserva todos os direitos deste artigo. A repostagem do artigo será permitida desde que seja referenciado o Gate.io. Em todos os casos, serão tomadas medidas legais devido à violação dos direitos autorais.


Partilhar
İçerik
gate logo
Gate
Trade Now
Adira à Gate para ganhar recompensas
Artigos relacionados
Preço XRP USD: Análise de mercado e perspetivas futuras para 2025
Market News
Preço XRP USD: Análise de mercado e perspetivas futuras para 2025
A curto prazo, se o XRP conseguir ultrapassar os $4.50 em junho depende de padrões técnicos e progressos regulatórios.
2025-05-16, 10:21
Análise da Tendência de Preço do XRP e Perspetivas a Longo Prazo
Market News
Análise da Tendência de Preço do XRP e Perspetivas a Longo Prazo
XRP está atualmente num ponto chave impulsionado por fatores técnicos e fundamentais.
2025-05-16, 10:01
Análise da tendência de preços do Ethereum (ETH) para 2025
Market News
Análise da tendência de preços do Ethereum (ETH) para 2025
2025 é um ano chave no desenvolvimento da história do Ethereum.
2025-05-15, 13:30