Cảnh báo của CertiK tiết lộ cuộc tấn công mạng đang diễn ra đối với hợp đồng yêu cầu mã thông báo của Hedgey Finance, số tiền 1.9 triệu đô la bị đánh cắp
Tóm lại
CertiK Alert đã xác định các cuộc tấn công mạng đang diễn ra nhắm vào Hedgey Finance, dẫn đến tổng thiệt hại khoảng 1.9 triệu USD.
Công ty bảo mật chuỗi khối Giấy chứng nhận đã xác định các cuộc tấn công mạng đang diễn ra nhắm vào tài chính phi tập trung (DeFi) nền tảng tài chính phòng hộ. Khai thác các lỗ hổng trong giao thức cơ sở hạ tầng mã thông báo trên chuỗi của Hedgey Finance, những kẻ tấn công đã tìm cách bòn rút tổng số tiền khoảng 1.9 triệu USD.
Kẻ tấn công đã sử dụng chức năng 'createLockedCampaign', tận dụng khoản tiền cho vay nhanh để nhận được ủy quyền chi tiêu mã thông báo từ nạn nhân. Hợp đồng nạn nhân đã bị rút hết USDC, NOBL, và mã thông báo MASA. Hiện tại, những kẻ tấn công vẫn tiếp tục đánh cắp tài sản từ Hedgey Finance, sau đó chuyển chúng thành DAI thông qua việc bán hàng.
Hedgey Finance đã phản hồi vụ việc trên nền tảng truyền thông xã hội X, cho biết rằng công ty đang tích cực điều tra một cuộc tấn công vào Hợp đồng yêu cầu mã thông báo Hedgey. Người dùng đã tạo xác nhận quyền sở hữu đang hoạt động đã được khuyến khích hủy chúng.
“Chúng tôi đang tích cực làm việc với các kiểm toán viên và nhóm của mình để tìm hiểu cuộc tấn công và ngăn chặn mọi cuộc tấn công đang diễn ra. Nhóm Tài chính Hedgey cho biết chúng tôi sẽ chia sẻ thêm thông tin khi chúng tôi tìm hiểu thêm.
Sau cuộc tấn công, mã thông báo NOBL của NobleBlocks đã chứng kiến sự sụt giảm giá đáng kể, giảm mạnh hơn 97% trong khung thời gian 24 giờ, theo báo cáo của dữ liệu từ ConMarkeCap.
Tài chính Hedgey là gì?
Hedgey Finance cung cấp hỗ trợ cho các tổ chức tự trị phi tập trung (DAO) và các tổ chức trên chuỗi trong việc phân phối mã thông báo cho các nhóm, người đóng góp, nhà đầu tư và cộng đồng thông qua phân phối mã thông báo có thể lập trình trên chuỗi. Bộ công cụ của nó tích hợp các luồng mã thông báo trên chuỗi với lịch phát hành định kỳ và các tính năng quản trị bao gồm khả năng thu hồi và quyền quản trị tùy chọn, tạo điều kiện thuận lợi cho việc phân phối và tự động hóa việc phát hành mã thông báo cho người nhận được chỉ định.
Dự án cung cấp dịch vụ trao đổi mã thông báo trên chuỗi, khóa, cổng yêu cầu và các sản phẩm liên quan khác. Nó đã hợp tác với nhiều thực thể khác nhau, bao gồm Arbitrum DAO, Celo, Gitcoin, Gnosis, Shapeshift, Index Coop, Collabland và các công cụ khác để tích hợp bộ công cụ của nó.
Từ chối trách nhiệm
Phù hợp với Hướng dẫn của Dự án Tin cậy, xin lưu ý rằng thông tin được cung cấp trên trang này không nhằm mục đích và không được hiểu là tư vấn pháp lý, thuế, đầu tư, tài chính hoặc bất kỳ hình thức tư vấn nào khác. Điều quan trọng là chỉ đầu tư những gì bạn có thể đủ khả năng để mất và tìm kiếm lời khuyên tài chính độc lập nếu bạn có bất kỳ nghi ngờ nào. Để biết thêm thông tin, chúng tôi khuyên bạn nên tham khảo các điều khoản và điều kiện cũng như các trang trợ giúp và hỗ trợ do nhà phát hành hoặc nhà quảng cáo cung cấp. MetaversePost cam kết báo cáo chính xác, không thiên vị nhưng điều kiện thị trường có thể thay đổi mà không cần thông báo trước.
Giới thiệu về Tác giả
Alisa, một nhà báo tận tâm tại MPost, chuyên về tiền điện tử, bằng chứng không có kiến thức, đầu tư và lĩnh vực mở rộng của Web3. Với con mắt quan tâm đến các xu hướng và công nghệ mới nổi, cô cung cấp thông tin toàn diện để cung cấp thông tin và thu hút độc giả trong bối cảnh không ngừng phát triển của tài chính kỹ thuật số.
Xem thêm bài viếtAlisa, một nhà báo tận tâm tại MPost, chuyên về tiền điện tử, bằng chứng không có kiến thức, đầu tư và lĩnh vực mở rộng của Web3. Với con mắt quan tâm đến các xu hướng và công nghệ mới nổi, cô cung cấp thông tin toàn diện để cung cấp thông tin và thu hút độc giả trong bối cảnh không ngừng phát triển của tài chính kỹ thuật số.