온체인 토큰 인프라 제공업체인 Hedgey Finance는 공격자가 토큰 청구 계약의 버그를 활용하면서 두 가지 악용을 겪었습니다.
보안 시작 알림에 따르면 사이버스, Hedgey Finance는 19월 1.9일 Ethereum(ETH) 및 Arbitrutm(ARB) 블록체인 전반에서 해킹당했습니다. Cyvers는 첫 번째 공격이 ETH 체인에 배포되었으며 해커들이 암호화폐로 약 XNUMX만 달러를 훔쳤다고 보고했습니다.
온체인 분석에 따르면 공격자의 주소는 web3 암호화폐 거래소 ChangeNOW에서 자금을 조달한 반면, 도난당한 자금은 악용 후 Maker의 스테이블코인 DAI로 교환된 것으로 나타났습니다.
Hedgey Finance는 사건을 확인하는 통지문을 발행했으며 조사가 진행 중이라고 말했습니다. 사용자는 추후 공지가 있을 때까지 토큰 청구 권한을 취소하라는 권고를 받았습니다.
“우리는 공격을 이해하고 진행 중인 공격을 막기 위해 감사관 및 팀과 적극적으로 협력하고 있습니다. 더 많은 정보를 얻으면 더 많은 정보를 공유할 것입니다.”
헤지 파이낸스 팀
이 프로토콜을 통해 누구나 디지털 자산에 대한 옵션 시장을 만들 수 있으며, 사용자는 EVM 호환 체인에서 발행된 암호화폐를 매수 및 매도하고 암호화폐를 구매할 수 있습니다. 상장 요구 사항이 없으며 사용자는 즉시 P20P ERCXNUMX 옵션 거래에 참여할 수 있습니다.
Hedgey Finance가 ARB 네트워크를 공격했습니다.
첫 번째 경고 직후 Cyvers는 두 번째 공격을 가리키는 후속 알림을 발행했습니다. 이번에는 해커들이 42.8만 달러를 빼돌리고 수익금 중 일부를 Bybit로 이체했습니다. 공격자는 Ethereum과 Abritrum 모두에서 동일한 Hedgey Finance 취약점을 활용했습니다.
https://twitter.com/CyversAlerts/status/1781283959403372911
Hedgey Finance의 공격은 프로토콜이 DeFi 플랫폼을 보호하기 위해 추가 리소스와 전문 지식을 투입해야 한다는 보안 베테랑의 정서를 반영합니다. 암호화폐가 계속해서 주류의 관심을 끌면서 온체인 보안은 업계에 충실한 사람들과 신규 이민자들에게 가장 중요한 주제로 남을 것입니다. 그러나 통계에 따르면 해킹이 감소할 수 있는 것으로 나타났습니다.
지난달 Peckshield는 암호화폐 악용이 50% 감소하여 투자자 손실이 줄어들었다고 지적했습니다. 화이트햇 전문가들은 해킹을 실시간으로 신고하고 정보 활용 전략을 전파할 수 있는 헬프데스크도 마련했다.
출처: https://crypto.news/hedgey-finance-hacked-for-44-7m-on-arbitrum-ethereum/