Hedgey Finance遭受4500万美元的网络攻击：对区块链安全的警钟

[TL; DR]

在黑客利用其协议中的DeFi漏洞后，Hedgey Finance损失了价值接近4500万美元的加密资产。
Cyvers s呼吁对DeFi协议上的交易进行实时监控。

Cyvers 警告说，在 Hedgey Finance 和 FixedFloat 被盗的加密资产被引导到 Bybit 交易所的同一钱包地址后，可能存在洗钱行为。

介绍

对DeFi协议和其他基于区块链的平台进行网络攻击的威胁仍在持续。尽管长期以来已发出了警示，一些区块链协议仍未能实施强有力的安全措施来避免可能的威胁。令人悲哀的是，大多数情况下，攻击者使用相同的方法来诈骗数字资产。

本文介绍了一些恶意攻击者如何从Hedgey Finance窃取了近4500万美元的加密资产。特别是，我们将分析攻击者如何利用协议中的弱点。

Hedgey Finance遭网络攻击，造成4500万美元损失

4月19日，Hedgey Finance遭遇网络攻击，导致价值约4500万美元的加密资产损失。攻击者通过一系列交易将加密货币流出。价值210万美元的加密资产被抽走了 以太坊 主网上，价值4260万美元的数字资产被盗 来自Arbitrum区块链.总的来说，约有价值约44.7美元的加密货币在Hedge Finance网络攻击中被盗。

基本上，Hedgey Finance是一个区块链协议，它创建和管理基于链上的代币锁定、认领门户和锁定等加密货币服务。对Hedgey Finance的攻击导致了再次 要求DeFi协议 加强区块链安全以防止投资资金损失。

在注意到网络攻击后，Hedgey Finance立即通知了其用户。发布了以下内容 在X上，它说“我们将在未来几天进行全面的事后分析。现在我们专注于与受影响的令牌索赔产品的用户合作，并恢复丢失的资金。”

它补充道，“除了我们现有的安全审计外，我们还与ConsenSys Diligence合作，准备在所有产品上进行额外的审计和安全程序。随着本周的进展，我们将分享更新和更详细的信息。”

Cyvers, 检测到该事件的网络安全公司

Cyvers s，领先的网络安全监测机构之一，第一个向加密货币社区发出了关于Hedgey Finance加密网络攻击的警报。在发现漏洞后，它尝试通过各种渠道与Hedgey Finance进行沟通，但未收到回应。此外，通过其网站，Etherscan向用户发出了关于攻击的警报，如下图所示。

源 Etherscan

值得注意的是，黑客在将被盗的加密资产转移到他们的数字钱包之前，先将其交换成了DAI。Hedgey Finance未能注意到来自网络安全公司的警报，表明区块链公司需要随时保持警惕。

探索利用方法：’CreateLockedCampaign’功能和闪电贷款

攻击者在Ethereum Arbitrum上窃取了加密资产， 币安智能链 在克服Hedgey Finance的数字防御之后，目前许多黑客正在瞄准闪电贷款，这是一种在DeFi中使用的无担保贷款形式，因为它们可以通过单个交易块来耗尽不同的加密资产。

在这种情况下，Cyvers s 对攻击者使用的攻击方法进行了更新。恶意攻击者利用了Hedgey Finance协议内的DeFi漏洞。他们的攻击方式是利用闪电贷款漏洞。为了获取闪电贷款，他们利用了协议的“createLockedCampaign”函数。

真正的问题是Hedgey Finance用户缺乏输入验证。由于加密安全性的弱点，攻击者操纵了系统并获得了未经授权的令牌批准。在获取令牌后，黑客调用了“cancelCampaign函数”，从而使他们能够检索到已批准但未领取的资产。

最后一项活动是将资产从受害者的合约转移到他们自己的合约中。为了成功完成这一步骤，他们避免了机器人的前置交易。攻击者窃取了USDC、NOBL和MASA代币，然后将其转换为DAI， 一个与稳定币挂钩的 兑换成美元。此外，他们还获得了7774万个BONUS代币。

在那次攻击之后，Cyvers建议加密行业采取协调一致的方式来防止类似的加密行业威胁。它强调了去中心化应用（dApps）和安全公司合作以减轻该行业存在的风险的必要性，以恢复加密生态系统内的信任和信心。

Hedgey的反应和回应

Hedgey团队承认了通过闪电贷款攻击的加密货币盗窃。在其X页面上发布。 据说“我们正在调查Hedgey Token Claim合约的攻击。如果您创建了有效的索赔，请使用“End Token Claim”取消它们。

与此同时，团队宣布他们正在对所发生的事情进行调查。团队表示他们正与审计师合作，以确定利用的真正原因，并承诺实施更强大的数字资产保护措施，以确保将来不会发生类似的利用。

在攻击消息传到加密市场后，另一个令人沮丧的发展是几个骗子账户冒充Hedge Finance。他们发布了带有潜在恶意链接的消息，要求Hedgey Finance的用户撤销他们的智能合约批准或请求退款。

洗钱担忧

Cyvers暗示被盗的加密资产可能被用于加密货币洗钱。这是在将大量资金转移到Bybit加密交易所之后发生的。此前，同一地址曾从另一加密货币交易所FixedFloat接收了大量加密货币资金，该交易所也遭受了280万美元的加密货币盗窃。

Hedgey Finance的加密货币盗窃事件表明了DeFi行业安全威胁的增加。因此，这凸显了DeFi公司需要实施实时监控加密货币服务和采用快速响应机制的需求。

2024年的加密货币漏洞历史

Hedgey Finance的攻击是加密货币行业内更广泛趋势的一部分。其中一些黑客攻击与由朝鲜政府附属的有组织犯罪团伙Lazarus Group进行的加密货币洗钱有关。根据Cyvers s的数据，截至2024年，总共价值近739.7亿美元的加密货币已被盗，如下一个图表所示。

Source: x.com

根据这样的统计数据，很明显，针对DeFi协议的网络攻击者熟悉不断发展的区块链安全措施。与此同时，需要区块链行业参与者共同努力，以避免未来造成更多损失。

结论

Hedgey Finance在其协议的最近安全漏洞中损失了近4500万美元的加密资产。网络恶意行为者越来越多地针对提供闪电贷款的平台，因为他们可以通过少量交易获得大量加密货币。与此同时，Cyvers 呼吁区块链安全公司和DeFi协议团结一致，以防止未来的加密货币利用。