Hedgey Finance hacked for .7m on Arbitrum, Ethereum

Nhà cung cấp cơ sở hạ tầng mã thông báo trên chuỗi Hedgey Finance đã phải chịu hai lần khai thác khi những kẻ tấn công lợi dụng một lỗi trong hợp đồng yêu cầu mã thông báo của họ.

Theo cảnh báo từ công ty khởi nghiệp bảo mật Cyvers , Hedgey Finance đã bị hack vào ngày 19 tháng 4 trên các chuỗi khối Ethereum ( ETH ) và Arbitrutm ( ARB ). Cyvers báo cáo rằng cuộc tấn công đầu tiên đã được triển khai trên chuỗi ETH và tin tặc đã đánh cắp khoảng 1,9 triệu đô la tiền điện tử.

Các phân tích trên chuỗi cho thấy địa chỉ của kẻ tấn công được lấy tiền từ sàn giao dịch tiền điện tử web3 ChangeNOW, trong khi số tiền bị đánh cắp đã được hoán đổi thành stablecoin DAI của Maker sau khi khai thác.

Hedgey Finance đã đưa ra thông báo xác nhận vụ việc và cho biết một cuộc điều tra đang diễn ra. Người dùng được khuyên nên thu hồi quyền yêu cầu mã thông báo cho đến khi có thông báo mới.

“Chúng tôi đang tích cực làm việc với các kiểm toán viên và nhóm của mình để tìm hiểu cuộc tấn công và ngăn chặn mọi cuộc tấn công đang diễn ra. Chúng tôi sẽ chia sẻ thêm thông tin khi chúng tôi tìm hiểu thêm.”

Nhóm tài chính Hedgey

Giao thức này cho phép mọi người tạo thị trường quyền chọn cho tài sản kỹ thuật số, cho phép người dùng mua và bán quyền chọn mua cũng như thực hiện các giao dịch tiền điện tử được phát hành trên chuỗi tương thích EVM. Không có yêu cầu niêm yết nào tồn tại và người dùng có thể tham gia ngay vào giao dịch quyền chọn ERC20 ngang hàng.

Hedgey Finance tấn công mạng ARB

Ngay sau cảnh báo đầu tiên, Cyvers đưa ra thông báo tiếp theo chỉ ra cuộc tấn công thứ hai. Lần này, tin tặc đã bòn rút 42,8 triệu USD và chuyển một phần số tiền thu được sang Bybit. Những kẻ tấn công đã lợi dụng lỗ hổng Hedgey Finance tương tự trên cả Ethereum và Abritrum.

https://twitter.com/CyversAlerts/status/1781283959403372911

Cách khai thác của Hedgey Finance phản ánh quan điểm của các chuyên gia bảo mật kỳ cựu rằng các giao thức phải dành thêm nguồn lực và kiến thức chuyên môn để bảo vệ nền tảng defi. Khi tiền điện tử tiếp tục thu hút sự chú ý rộng rãi, bảo mật trên chuỗi có thể sẽ vẫn là chủ đề được quan tâm hàng đầu đối với những người mới và những người thành lập trong ngành. Tuy nhiên, số liệu thống kê cho thấy số vụ hack có thể đang giảm dần.

Tháng trước, Peckshield lưu ý rằng việc khai thác tiền điện tử đã giảm 50%, dẫn đến tổn thất của nhà đầu tư nhỏ hơn. Các chuyên gia mũ trắng cũng đã cung cấp bộ phận trợ giúp để báo cáo các vụ hack trong thời gian thực và phân phối các chiến lược khai thác thông tin.

Tổng hợp và chỉnh sửa: ThS Phạm Mạnh Cường
Theo Crypto News

By Phạm Mạnh Cường

Phạm Mạnh Cường là một doanh nhân và nhà đầu tư Tiền mã hoá. Tác giả đã từng tiên phong giảng dạy Blockchain ở Trường Đại học Kinh tế - Luật, Đại học Quốc gia Hồ Chí Minh. Hiện tại đang là Giám đốc công ty Wischain và Giảng viên công nghệ Blockchain tại Đại học Hutech, Việt Nam. Tác giả đã có bằng Thạc sĩ Khoa học máy tính từ năm 2011 tại Đại học Bách Khoa Hồ Chí Minh. Tính đến nay tác giả đã có kinh nghiệm 7 năm giảng dạy cho sinh viên về công nghệ Blockchain và 8 năm đầu tư trong lĩnh vực Tiền mã hoá từ 2016. Tác giả đã tham gia diễn giả tại hàng trăm hội thảo chất lượng và hiện sở hữu hàng nghìn bài viết tổng hợp, nhận định và chỉnh sửa về Tiền mã hoá và Tiền điện tử chất lượng trên Website và ở nhiều kênh khác.

Để lại một bình luận

Email của bạn sẽ không được hiển thị công khai. Các trường bắt buộc được đánh dấu *