去中心化代幣基礎設施平台 Hedgey Finance 昨(19)日確認遭到兩次駭客攻擊,共計損失高達 4,470 萬美元。
(前情提要:不是按錯?比特幣交易花「310萬鎂」手續費苦主:是遭駭客攻擊)
(背景補充:Friend.tech頻傳用戶遭駭客攻擊,慢霧警告:中心化又缺乏安全機制)
據鏈上安全平台 CyversAlerts 昨(19)日稍晚監測,去中心化代幣基礎設施平台 Hedgey Finance 慘遭兩次駭客攻擊,總計損失高達 4,470 萬美元。
🚨ALERT🚨Hey @hedgeyfinance , you should have a look at this👇#CyversAlert pic.twitter.com/9kPGzH7pRH
— 🚨 Cyvers Alerts 🚨 (@CyversAlerts) April 19, 2024
兩次並行攻擊
CyversAlerts 表示,Hedgey Finance 首先是在以太坊網路上,遭駭客盜取了價值 190 萬美元的加密貨幣。
其次,Hedgey Finance 在以太坊 Layer2 網路 Arbitrum 上的 Hedgey Token Claim 智能合約又遭駭,價值 4,280 萬美元的 ARB 代幣慘遭盜走,且駭客已經將部分資金存入加密貨幣交易所 Bybit。
🚨UPDATE🚨@hedgeyfinance has experienced security breach with their Hedgey Token Claim Contract!
Total loss is around $1.9M. Attacker is funded by @ChangeNOW_io.
All stolen funds are swapped to $DAI and transferred to an EOA at https://t.co/MT78LFSQ7G
We urge all users to… https://t.co/hwuBjTiebp
— 🚨 Cyvers Alerts 🚨 (@CyversAlerts) April 19, 2024
Hedgey Finance:正在調查攻擊原因
對此,Hedgey Finance 也在社交平台 X 上緊急做出回應,表示正在對此次攻擊進行調查,並提醒用戶:
我們正在調查針對 Hedgey Token Claim 合約的攻擊,如果你已經創建 claims,請通過 End Token Claim 取消操作。
我們正在積極與審計團隊合作,以了解攻擊並阻止任何可能進一步出現的攻擊,我們將持續更新調查結果。
Security Alert: We're investigating an attack on the Hedgey Token Claim Contract. If you have created active claims, please cancel them using the "End Token Claim" button at https://t.co/Tt7Aq0n2dh.
We are are actively working with our auditors and team to understand the attack…
— Hedgey 🦔 (@hedgeyfinance) April 19, 2024
令人髮指的是,在 Hedgey 官方確認遭攻擊後,還有冒充該協議的詐騙帳戶在其評論區誘導用戶提出退款申請和撤銷合約簽名,並發佈惡意連結作惡。
最後,動區也提醒與此相關的投資者,及時採取措施保護自己的資產,並謹慎識別惡意釣魚帳戶。
📍相關報導📍
北韓駭客「良心發現」退還竊取Munchables的1.7萬枚ETH?發生了什麼
