Hedgey Finance, Arbitrum ve Binance Ağlarında Gerçekleşen 44,5 Milyon Dolarlık Kripto Hırsızlığıyla Karşı Karşıya
Token altyapı platformu Hedgey Finance, Ethereum’un katman-2 ağı Arbitrum ve Binance Smart Chain üzerinde iki saat içinde yaklaşık 44,5 milyon dolarlık dijital varlığını kaybetti.
CryptoSlate ile paylaşılan 19 Nisan tarihli bir açıklamada, blockchain güvenlik firması Cyvers, kötü niyetli bir saldırganın Hedgey’nin “createLockedCampaign” işlevini kullanarak flash kredi fonlarını kullanarak fonları boşalttığını açıkladı.
Hırsızlığın ayrıntılarına göre, saldırgan önce 1,9 milyon dolar çaldı ve bu tutarı hemen DAI stabilcoinine çevirip harici bir adrese transfer etti.
Ardından, saldırgan daha sonra ETH Zinciri üzerinden FixedFloat aracılığıyla fon alarak Arbitrum zincirinde aynı güvenlik açığını kullanarak 42,8 milyon dolar çaldı.
Cyvers, “Cyvers tarafından tespit edilmesine rağmen, Hedgey Finance ekibine ulaşma girişimlerinin başarısız olduğunu” belirtti ve dApps’ler ile güvenlik firmaları arasında daha açık bir iş birliğinin riskleri azaltmak ve güveni yeniden inşa etmek açısından önemli olduğunu önerdi.
Saldırıdan sonra, şüpheli adresin, Web3 ekosistemine yüksek kaliteli kullanıcılar kazanma ve onboarding odaklı BonusBlock projesinin yerli dijital varlığı olan BONUS tokenini tutan başlıca adres olarak ortaya çıktığı belirlendi.
CoinMarketCap verilerine göre, dijital varlığın değeri olayın etkisiyle yaklaşık %10 düştü ve 0,5084 dolara geriledi.
Özellikle, saldırgan zaten bazı çalıntı varlıkları taşımaya başladı ve 200.000 BONUS tokenini, 110.000 dolar değerinde, Bybit borsasına taşıdı.
Hedgey Finance, saldırıya yanıt olarak devam eden bir soruşturma başlattığını duyurdu. Şirket, platformun web sitesindeki “End Token Claim” özelliğini kullanarak aktif talepleri iptal etmek isteyen kullanıcılara hızlıca öneride bulundu.
“Saldırıyı anlamak ve devam eden herhangi bir saldırıyı durdurmak için denetçilerimiz ve ekibimizle aktif olarak çalışıyoruz. Daha fazla bilgi edindikçe paylaşacağız.”
Bu arada, Hedgey protokolü gibi görünen birçok sahte hesap, sosyal medya platformu X’te ortaya çıktı. Hacklenmiş platform kullanıcılarını, şüpheli phishing bağlantıları aracılığıyla geri ödeme talebinde bulunmaları veya akıllı sözleşme onaylarını geri çekmeleri konusunda teşvik ediyorlar.
