تعرضت شركة Hedgey Finance لضربة مدمرة في 19 أبريل عندما استنزفت اثنتين من عمليات الاستغلال المتزامنة 44.7 مليون دولار من منصة البنية التحتية الرمزية.
خلال الهجوم الذي استمر لمدة ساعتين، استخدم المتسلل وظيفة “createLockedCampaign” مع الأموال المقترضة عبر سلاسل بلوكتشين متعددة.
اختراق شركة Hedgey Finance: سرقة 1.9 مليون دولار على Ethereum، و42.8 مليون دولار على Arbitrum
ذكرت Cyvers أن Hedgey Finance عانت من مآثرين، أحدهما على blockchain Ethereum (ETH) والآخر على شبكة Arbitrum (ARB). أدى هجوم ETH إلى خسارة 1.9 مليون دولار، في حين أدى استغلال Arbitrum إلى سرقة 42.8 مليون دولار من رموز ARB.
🚨تحديث🚨@hedgeyfinance تعرض لخرق أمني في عقد المطالبة برمز Hedgey الخاص به!
الخسارة الإجمالية حوالي 1.9 مليون دولار. يتم تمويل المهاجم من @ChangeNOW_io.
يتم تبديل جميع الأموال المسروقة إلى $DAI ونقلها إلى EOA على https://t.co/MT78LFSQ7G
نحث جميع المستخدمين على… https://t.co/hwuBjTiebp
— 🚨 تنبيهات سايفرز 🚨 (@CyversAlerts) 19 أبريل 2024
أظهرت التحليلات الموجودة على السلسلة أن عنوان المهاجم تم تمويله من بورصة العملات المشفرة web3 ChangeNOW، بينما قام المهاجم بسرعة بإيداع جزء من الأموال المسروقة في بورصة العملات المشفرة Bybit.
تم تحويل جميع الأموال المسروقة إلى $DAI وتحويلها إلى حساب مملوك خارجي (EOA).
تنبيه أمني: نحن نحقق في هجوم على عقد المطالبة برمز Hedgey. إذا قمت بإنشاء مطالبات نشطة، فيرجى إلغاؤها باستخدام زر “إنهاء المطالبة بالرمز المميز” على https://t.co/Tt7Aq0n2dh.
نحن نعمل بنشاط مع مدققينا وفريقنا لفهم الهجوم…
— هيدجي 🦔 (@hedgeyfinance) 19 أبريل 2024
ردًا على عمليات الاستغلال، أكدت شركة Hedgy Finance على الفور الحوادث وبدأت تحقيقًا شاملاً في الهجوم على عقد المطالبة بالرمز المميز الخاص بها. لقد نصحوا المستخدمين الذين لديهم مطالبات نشطة باستخدام ميزة “End Token Claim” على نظامهم الأساسي للتخفيف من المزيد من المخاطر.
تتعاون شركة Hedgy Finance مع خبراء أمنيين داخليين وخارجيين للتحقيق في نقاط الضعف التي تم استغلالها أثناء الهجمات وستقدم المزيد من التحديثات عند توفر معلومات جديدة.
انخفاض عمليات اختراق العملات المشفرة بنسبة 50% تقريبًا في مارس: تقرير PeckShield
استمتع مستثمرو العملات المشفرة بمهلة في مارس حيث انخفضت الخسائر الناجمة عن الاختراقات بنسبة 50٪ تقريبًا مقارنة بشهر فبراير، وفقا لتقرير PeckShield.
#PeckShieldAlert شهد مارس 2024 أكثر من 30 عملية اختراق في مجال العملات المشفرة، مما أدى إلى خسائر بقيمة 187.29 مليون دولار تقريبًا، مع استرداد 98.8 مليون دولار تقريبًا.
ويمثل هذا انخفاضًا بنسبة 48٪ تقريبًا عن فبراير 2024.#أعلى5 الخارقة:#Munchables (#عصير المتضررين): 97 مليون دولار (تم استردادها)#شبكة كيوريو: 40 دولارًا… pic.twitter.com/u3zejt9Ygn– بيك شيلد أليرت (@ بيك شيلد أليرت) 1 أبريل 2024
في حين أن الشهر لا يزال يشهد أكثر من 30 حادثة قرصنة، مما أدى إلى خسائر بقيمة 187.29 مليون دولار، إلا أن هذا يمثل تحسنًا ملحوظًا مقارنة بشهر فبراير البالغ 360 مليون دولار. كما سلطت PeckShield الضوء على استرداد 98.8 مليون دولار من الأموال المسروقة.
وعلى الرغم من الاتجاه الإيجابي، إلا أن خسائر شهر مارس لا تزال تتجاوز خسائر شهر يناير، والتي شهدت اختفاء 182.5 مليون دولار بسبب الاختراقات. وبالنظر إلى الصورة الأوسع، شهد الربع الأول من عام 2024 انخفاضًا في الخسائر بنسبة 17.5٪ مقارنة بالفترة نفسها من عام 2023.
وكشفت بيانات من Immunefi أيضًا أن القرصنة لا تزال هي الطريقة الأساسية لسرقة العملات المشفرة، حيث تمثل 95.6% من إجمالي الخسائر، بينما يشكل الاحتيال 4.4% فقط.