DeFi платформа Hedgey Finance пострадала от взлома на 44 миллиона долларов

DeFi платформа Hedgey Finance недавно стала жертвой разрушительного эксплойта, в результате которого были потеряны средства на сумму около 44,7 миллиона долларов. Этот инцидент пополнил растущий список взломов и эксплойтов, от которых страдает криптовалютная индустрия в последние годы.

Подробности эксплойта

Hedgey Finance столкнулась с двумя параллельными эксплойтами, при этом большая часть средств ($42,8 млн) была направлена на сеть Arbitrum (ARB). Атака была осуществлена путем использования уязвимости смарт-контракта, что позволило злоумышленнику получить несанкционированный доступ к средствам. Хакер уже начал выводить часть похищенных средств на криптовалютную биржу Bybit.
Помимо взлома сети Arbitrum, Hedgey Finance также подверглась отдельной атаке на сеть Ethereum, в результате которой были потеряны криптоактивы на сумму 1,9 миллиона долларов. Эти эксплойты подчеркивают уязвимости, существующие в децентрализованных финансовых платформах, и постоянную необходимость принятия надежных мер безопасности.

Ответ Hedgey Finance

Обнаружив эксплойты, Hedgey Finance незамедлительно подтвердила факт нарушения безопасности и объявила, что активно сотрудничает с аудиторами для расследования уязвимостей, которые были использованы. В официальном заявлении Hedgey Finance говорится: «Мы расследуем атаку на Hedgey Token Claim Contract. Если вы создали активные требования, пожалуйста, отмените их, используя кнопку «End Token Claim»…».
К сожалению, ситуация усугубилась появлением мошеннических аккаунтов, выдающих себя за Hedgey Finance. Эти мошеннические аккаунты стали размещать потенциально вредоносные ссылки, призывая пользователей требовать возврата средств или отзывать одобренные смарт-контракты. Пользователям необходимо проявлять осторожность и проверять подлинность любых сообщений, которые они получают в связи с этим инцидентом.

Рост числа взломов криптовалют

Эксплойт Hedgey Finance — лишь один из многих в череде криптовалютных взломов и эксплойтов, поразивших индустрию. Согласно отчету компании CertiK, специализирующейся на безопасности цепочек, в первом квартале 2024 года произошло 223 взлома и эксплойта, в результате которых цифровые активы были потеряны на общую сумму более 502 миллионов долларов. Это на 54 % больше, чем за аналогичный период 2023 года, когда было похищено средств на сумму 326 миллионов долларов.
Самым распространенным вектором атак в этих инцидентах была компрометация закрытых ключей: в 26 инцидентах было потеряно более 239 миллионов долларов. Однако стоит отметить, что эксплойты, связанные со взломом закрытых ключей, составили лишь 11,7 % от общего числа зарегистрированных инцидентов безопасности. В отчете также отмечается, что в первом квартале 2024 года благодаря различным усилиям по восстановлению удалось вернуть похищенные средства на сумму более 77,9 миллиона долларов.
Если посмотреть на предыдущий год, то только в 2023 году в результате криптовалютных взломов и мошенничества было потеряно 1,8 миллиарда долларов. Отчет Immunefi также показал, что 17 % этих потерь можно отнести на счет северокорейской Lazarus Group, что подчеркивает постоянную угрозу, исходящую от организованных киберпреступников.

Важность надежных мер безопасности

Все более частые и серьезные взломы криптовалют подчеркивают острую необходимость усиления мер безопасности в отрасли. В частности, платформы DeFi должны уделять первостепенное внимание процессам тщательного аудита и тестирования, чтобы выявлять и устранять потенциальные уязвимости до того, как они могут быть использованы.
Кроме того, пользователи должны сохранять бдительность и проявлять осторожность при взаимодействии с криптовалютными платформами. Проверка подлинности сообщений, перепроверка URL-адресов и избегание подозрительных ссылок — важнейшие шаги, которые помогут вам не стать жертвой мошенников и фишинга.
В заключение следует отметить, что инцидент с хищением $44 млн, которому подверглась компания Hedgey Finance, служит ярким напоминанием о проблемах безопасности, с которыми постоянно сталкивается криптовалютная индустрия. Хотя этот инцидент подчеркивает уязвимости платформ DeFi, он также подчеркивает острую необходимость постоянного совершенствования мер безопасности для защиты средств пользователей и поддержания доверия к экосистеме.