CertiK Alert onthult aanhoudende cyberaanval op het tokenclaimcontract van Hedgey Finance, $ 1.9 miljoen gestolen geld
In het kort
CertiK Alert identificeerde aanhoudende cyberaanvallen gericht op Hedgey Finance, resulterend in een verlies van ongeveer $ 1.9 miljoen aan totale fondsen.
Blockchain-beveiligingsbedrijf CertiK identificeerde aanhoudende cyberaanvallen gericht op de gedecentraliseerde financiële sector (DeFi) perron Hegge Financiën. Door kwetsbaarheden binnen het on-chain tokeninfrastructuurprotocol van Hedgey Finance te misbruiken, zijn aanvallers erin geslaagd om in totaal ongeveer $ 1.9 miljoen aan geld over te hevelen.
De aanvaller maakte gebruik van de 'createLockedCampaign'-functie, waarbij hij gebruik maakte van flashgeleend geld om toestemming te verkrijgen voor tokenuitgaven van het slachtoffer. Het slachtoffercontract is leeggelopen USDC, NOBL, en MASA-tokens. Momenteel blijven aanvallers activa van Hedgey Finance stelen en deze vervolgens via verkoop omzetten in DAI.
Hedgey Finance heeft gereageerd op het incident op sociale mediaplatform X, wat aangeeft dat het bedrijf actief onderzoek doet naar een aanval op het Hedgey Token Claim Contract. Gebruikers die actieve claims hebben aangemaakt, worden dringend verzocht deze te annuleren.
“We werken actief samen met onze auditors en team om de aanval te begrijpen en eventuele voortdurende aanvallen te stoppen. We zullen meer informatie delen naarmate we meer te weten komen”, aldus het Hedgey Finance-team.
In de nasleep van de aanval was het NOBL-token van NobleBlocks getuige van een aanzienlijke prijsdaling, die binnen een tijdsbestek van 97 uur met meer dan 24% daalde, zoals gerapporteerd door gegevens van ConMarkeCap.
Wat is Hedgey Finance?
Hedgey Finance biedt ondersteuning voor gedecentraliseerde autonome organisaties (DAO's) en on-chain organisaties bij het distribueren van tokens aan teams, bijdragers, investeerders en de gemeenschap via on-chain, programmeerbare tokendistributies. De reeks tools integreert tokenstromen in de keten met periodieke releaseschema's en administratieve functies, waaronder herroepbaarheid en optionele bestuursrechten, waardoor de distributie en automatisering van tokenreleases naar aangewezen ontvangers wordt vergemakkelijkt.
Het project biedt on-chain tokenvesting, lock-ups, claimportals en andere gerelateerde producten. Het werkt samen met verschillende entiteiten, waaronder Arbitrum DAO, Ijver, Gitcoin, Gnosis, Shapeshift, Index Coop, Collabland en anderen, om zijn reeks tools te integreren.
Disclaimer
In lijn met de Richtlijnen voor vertrouwensprojectenHoud er rekening mee dat de informatie op deze pagina niet bedoeld is en niet mag worden geïnterpreteerd als juridisch, fiscaal, beleggings-, financieel of enige andere vorm van advies. Het is belangrijk om alleen te beleggen wat u zich kunt veroorloven te verliezen en onafhankelijk financieel advies in te winnen als u twijfels heeft. Voor meer informatie raden wij u aan de algemene voorwaarden en de hulp- en ondersteuningspagina's van de uitgever of adverteerder te raadplegen. MetaversePost streeft naar nauwkeurige, onpartijdige berichtgeving, maar de marktomstandigheden kunnen zonder voorafgaande kennisgeving worden gewijzigd.
Over de auteur
Alisa, een toegewijd journalist bij de MPost, is gespecialiseerd in cryptocurrency, zero-knowledge proofs, investeringen en het uitgebreide domein van Web3. Met een scherp oog voor opkomende trends en technologieën levert ze uitgebreide berichtgeving om lezers te informeren en te betrekken bij het steeds evoluerende landschap van digitale financiën.
Meer artikelen
Alisa, een toegewijd journalist bij de MPost, is gespecialiseerd in cryptocurrency, zero-knowledge proofs, investeringen en het uitgebreide domein van Web3. Met een scherp oog voor opkomende trends en technologieën levert ze uitgebreide berichtgeving om lezers te informeren en te betrekken bij het steeds evoluerende landschap van digitale financiën.
