两小时内,代币基础设施平台 Hedgey Finance 因安全漏洞损失了至少价值 4470 万美元的数字资产。根据区块链安全公司 Cyvers 4 月 19 日发布的 X 帖子,此次攻击发生在两个网络上:以太坊 Layer 2 Arbitrum (ARB) 和币安智能链。
在第一次攻击中,恶意攻击者利用 Hedgey 代币认领合约,使用闪电贷技术窃取了价值 1.9 万美元的加密货币。据 Cyvers 称,身份不明的黑客迅速将窃取的资金兑换成 DAI 稳定币,然后转移到外部地址。
不久之后,他们在 Arbitrum 链上重复了同样的攻击,并在此过程中窃取了 42.8 万美元。
Hedgey Finance 的回应
在 Cyvers 发出警报后,Hedgey 随后在该公司的官方账户上发布了一条 X 帖子,证实了这一事件。 发表 部分内容如下:
“我们正在积极与我们的审计人员和团队合作,以了解此次攻击并阻止任何正在进行的攻击。随着我们了解更多信息,我们将分享更多信息。”
尽管 Hedgey 做出了回应,但 X 上还是突然出现了大量冒充 Hedgey Finance 的诈骗账户。他们试图欺骗毫无戒心的用户,让他们以为他们是真正的账户,同时要求用户通过恶意链接请求资金。
值得注意的是,此次黑客攻击发生在人们广泛期待的比特币减半(区块奖励将减少一半)的几个小时前。
ID #1 没有行动号召。加密货币盗窃活动依然猖獗
与此同时,链上安全公司 CertiK 指出,加密货币盗窃行为仍然十分猖獗。在其 Hack3d 报告中 报告,该公司证实,2024 年第一季度 (Q1) 至少发生了 223 起加密货币黑客攻击事件。据 CertiK 称,这些黑客攻击还导致价值超过 502 亿美元的损失。
相比之下,2024 年第一季度因加密货币盗窃而损失的总金额增长了 54%,而据报道 2023 年第一季度的损失仅为 326 亿美元。该报告还指出,1 月是黑客最活跃的月份,仅在当月就窃取了价值超过 193 亿美元的加密货币。
有趣的是,这份黑客报告可能只有一个积极的方面。2024 年第一季度,价值超过 7790 万美元的被盗资金最终被追回。
