Nhà cung cấp cơ sở hạ tầng mã thông báo trên chuỗi Hedgey Finance đã phải chịu hai lần khai thác khi những kẻ tấn công lợi dụng một lỗi trong hợp đồng yêu cầu mã thông báo của họ.
Theo cảnh báo từ công ty khởi nghiệp bảo mật Cyvers , Hedgey Finance đã bị hack vào ngày 19 tháng 4 trên các chuỗi khối Ethereum ( ETH ) và Arbitrutm ( ARB ). Cyvers báo cáo rằng cuộc tấn công đầu tiên đã được triển khai trên chuỗi ETH và tin tặc đã đánh cắp khoảng 1,9 triệu đô la tiền điện tử.
Các phân tích trên chuỗi cho thấy địa chỉ của kẻ tấn công được lấy tiền từ sàn giao dịch tiền điện tử web3 ChangeNOW, trong khi số tiền bị đánh cắp đã được hoán đổi thành stablecoin DAI của Maker sau khi khai thác.
Hedgey Finance đã đưa ra thông báo xác nhận vụ việc và cho biết một cuộc điều tra đang diễn ra. Người dùng được khuyên nên thu hồi quyền yêu cầu mã thông báo cho đến khi có thông báo mới.
“Chúng tôi đang tích cực làm việc với các kiểm toán viên và nhóm của mình để tìm hiểu cuộc tấn công và ngăn chặn mọi cuộc tấn công đang diễn ra. Chúng tôi sẽ chia sẻ thêm thông tin khi chúng tôi tìm hiểu thêm.”
Nhóm tài chính Hedgey
Giao thức này cho phép mọi người tạo thị trường quyền chọn cho tài sản kỹ thuật số, cho phép người dùng mua và bán quyền chọn mua cũng như thực hiện các giao dịch tiền điện tử được phát hành trên chuỗi tương thích EVM. Không có yêu cầu niêm yết nào tồn tại và người dùng có thể tham gia ngay vào giao dịch quyền chọn ERC20 ngang hàng.
Hedgey Finance tấn công mạng ARB
Ngay sau cảnh báo đầu tiên, Cyvers đưa ra thông báo tiếp theo chỉ ra cuộc tấn công thứ hai. Lần này, tin tặc đã bòn rút 42,8 triệu USD và chuyển một phần số tiền thu được sang Bybit. Những kẻ tấn công đã lợi dụng lỗ hổng Hedgey Finance tương tự trên cả Ethereum và Abritrum.
Cách khai thác của Hedgey Finance phản ánh quan điểm của các chuyên gia bảo mật kỳ cựu rằng các giao thức phải dành thêm nguồn lực và kiến thức chuyên môn để bảo vệ nền tảng defi. Khi tiền điện tử tiếp tục thu hút sự chú ý rộng rãi, bảo mật trên chuỗi có thể sẽ vẫn là chủ đề được quan tâm hàng đầu đối với những người mới và những người thành lập trong ngành. Tuy nhiên, số liệu thống kê cho thấy số vụ hack có thể đang giảm dần.
Tháng trước, Peckshield lưu ý rằng việc khai thác tiền điện tử đã giảm 50%, dẫn đến tổn thất của nhà đầu tư nhỏ hơn. Các chuyên gia mũ trắng cũng đã cung cấp bộ phận trợ giúp để báo cáo các vụ hack trong thời gian thực và phân phối các chiến lược khai thác thông tin.
Tổng hợp và chỉnh sửa: ThS Phạm Mạnh Cường
Theo Crypto News