Hedgey Finance, một nền tảng cơ sở hạ tầng token, đã phải chịu hai vụ khai thác song song với tổng số tiền bị mất là 44.7 triệu USD.
Hedgey đã phải chịu một vụ khai thác trị giá hơn 42.8 triệu USD token Arbitrum (ARB) trên mạng Arbitrum, theo một bài đăng X ngày 19 tháng 4 của công ty bảo mật trực tuyến Cyvers.
Kẻ tấn công đã gửi một phần tiền vào sàn giao dịch tiền điện tử Bybit.
🚨ALERT🚨Hey @hedgeyfinance , you should have a look at this👇#CyversAlert pic.twitter.com/9kPGzH7pRH
— 🚨 Cyvers Alerts 🚨 (@CyversAlerts) April 19, 2024
Trước đó, giao thức Hedgey đã bị hack tổng cộng 1.9 triệu USD tiền điện tử trên mạng Ethereum, theo cảnh báo trên X của Cyvers.
🚨UPDATE🚨@hedgeyfinance has experienced security breach with their Hedgey Token Claim Contract!
Total loss is around $1.9M. Attacker is funded by @ChangeNOW_io.
All stolen funds are swapped to $DAI and transferred to an EOA at https://t.co/MT78LFSQ7G
We urge all users to… https://t.co/hwuBjTiebp
— 🚨 Cyvers Alerts 🚨 (@CyversAlerts) April 19, 2024
Giao thức Hedgey đã xác nhận việc khai thác và nói thêm rằng họ đang tích cực làm việc với các kiểm toán viên để hiểu rõ lỗ hổng đằng sau cuộc tấn công có thể đang diễn ra. Nó cho biết trong một bài đăng X ngày 19 tháng 4:
“Chúng tôi đang điều tra một cuộc tấn công vào Hợp đồng yêu cầu token Hedgey. Nếu bạn đã tạo các xác nhận quyền sở hữu đang hoạt động, vui lòng hủy chúng bằng cách sử dụng nút “Kết thúc xác nhận quyền sở hữu token”…”
Ngay sau khi Hedgey xác nhận việc khai thác, các tài khoản lừa đảo mạo danh giao thức đã bắt đầu đăng các liên kết độc hại tiềm ẩn trong chủ đề này, kêu gọi mọi người yêu cầu hoàn lại tiền hoặc thu hồi phê duyệt hợp đồng thông minh của họ, chỉ ra các liên kết đáng ngờ không có kết nối với giao thức Hedgey.
Việc khai thác xảy ra vài giờ trước khi sự kiện Bitcoin halving được nhiều người mong đợi, nhằm giảm một nửa phần thưởng phát hành khối.
Hơn 500 triệu USD bị đánh cắp trong các vụ hack tiền điện tử trong quý 1 năm 2024
Theo báo cáo Hack3d của công ty bảo mật blockchain CertiK, quý đầu tiên của năm 2024 đã chứng kiến 223 vụ hack và khai thác với tổng số tài sản kỹ thuật số bị đánh cắp trị giá hơn 502 triệu USD.
Con số này thể hiện mức tăng 54% so với quý đầu tiên của năm 2023, khi tổng số tiền trị giá 326 triệu USD bị đánh cắp.
Tháng 1 là tháng sinh lợi nhất đối với tin tặc, những kẻ đã đánh cắp số tiền điện tử trị giá hơn 193 triệu USD trong 78 sự cố on-chain.
Giống như các quý trước, khóa riêng bị xâm phạm vẫn là phương tiện tấn công hàng đầu, với hơn 239 triệu USD bị mất trong 26 sự cố như vậy.
Theo CertiK, việc khai thác khóa riêng tư bị xâm phạm chỉ chiếm 11.7% trong tổng số các sự cố bảo mật.
Về mặt tích cực, số tiền bị đánh cắp trị giá hơn 77.9 triệu USD cuối cùng đã được trả lại trong quý đầu tiên, phần lớn là do sự cố an ninh của Munchables.
Theo báo cáo ngày 28 tháng 12 của Immunefi, tổng cộng 1,8 tỷ USD đã bị mất do các vụ hack và lừa đảo tiền điện tử vào năm 2023, trong đó 17% có thể là do Lazarus Group của Triều Tiên.
Tin Tức Bitcoin tổng hợp.