Platforma za DeFi Hedgey Finance pogođena je eksploatacijom od 44 milijuna dolara. U prvom tromjesečju 2024. godine izgubljeno je više od 500 milijuna dolara vrijednih digitalnih sredstava zbog hakiranja i eksploatacija.
Paralelni napadi
Hedgey Finance, platforma za infrastrukturu tokena, doživjela je dva paralelna napada koja su rezultirala ukupnim gubitkom od 44,7 milijuna dolara vrijednih sredstava. Hedgey je doživio eksploataciju vrijednu više od 42,8 milijuna Arbitrum (ARB) tokena na Arbitrum mreži, prema X objavi od 19. travnja od strane sigurnosne tvrtke Cyvers. Napadač je već položio dio sredstava na kripto burzu Bybit.
Ukradeno 1,9 milijuna dolara
Ranije, Hedgey protokol je hakiran i ukupno je ukradeno kriptovaluta u vrijednosti od 1,9 milijuna dolara na Ethereum mreži, prema X upozorenju od strane Cyversa.
Hedgey protokol potvrdio je eksploataciju, dodajući da aktivno surađuje s revizorima kako bi shvatio ranjivost iza potencijalno nastavljene napade. Rekao je u X objavi od 19. travnja: “Istražujemo napad na Hedgey Token Claim ugovor. Ako ste stvorili aktivne zahtjeve, molimo vas da ih otkažete koristeći gumb “Završi Token Claim”…”
Netom nakon što je Hedgey potvrdio eksploataciju, lažni računi koji se predstavljaju kao protokol počeli su objavljivati potencijalno zlonamjerne linkove pod nitima, potičući ljude da zatraže povrat novca ili ponište odobrene pametne ugovore, upućujući na sumnjive linkove bez veze s Hedgey protokolom.
Eksploatacija se dogodila nekoliko sati prije dugo očekivanog Bitcoin halvinga, koji bi trebao smanjiti nagrade za izdavanje blokova na pola.
Povezano: Novi Bitcoin kitovi, ETF-ovi su ostvarili samo 1,6% neostvarene dobiti – Je li dno Bitcoina dostignuto?
500 milijuna ukradeno hakiranjem
Preko 500 milijuna ukradeno u kripto hakiranjima u prvom tromjesečju 2024.
Prvi kvartal 2024. godine vidio je 223 hakiranja i eksploatacija koje su ukupno iznosile preko 502 milijuna dolara ukradenih digitalnih sredstava, prema Hack3d izvješću sigurnosne tvrtke CertiK.
To predstavlja povećanje od 54% u usporedbi s prvom četvrtinom 2023. godine, koja je vidjela ukupno ukradenih 326 milijuna dolara. Siječanj je bio najisplativiji mjesec za hakere, koji su ukrali preko 193 milijuna dolara u kriptu u 78 on-chain incidenata.
U 26 takvih incidenata izgubljeno je preko 239 milijuna dolara. Eksploatacije kompromitiranih privatnih ključeva čine samo 11,7% svih sigurnosnih incidenata, prema CertiKu.
S druge strane, preko 77,9 milijuna dolara ukradenih sredstava konačno je vraćeno u prvom tromjesečju, većina pripisana incidentu sigurnosti Munchables.
Ukupno je 2023. godine izgubljeno 1,8 milijardi dolara zbog kripto hakiranja i prevaranata, od čega se 17% može pripisati sjevernokorejskoj skupini Lazarus prema izvješću od 28. prosinca Immunefija.
Ako vas zanima sigurnost pametnih ugovora, možda će vam biti korisno pročitati više o tome kako pametan ugovor funkcionira i koje su moguće ranjivosti. Govoreći o sigurnosnim tvrtkama, CertiK je poznata po svojim naporima u osiguravanju blockchain okruženja. U kontekstu kripto hakiranja, svakako biste trebali znati više o zloglasnoj Grupi Lazarus, koja je često povezivana s napadima na kriptovalute. Ako vas zanima veći kontekst, hakiranje općenito je tema koja pokriva širok spektar cyber sigurnosnih prijetnji.
Govoreći o sigurnosti u kripto prostoru, mogli biste biti zainteresirani za više informacija o kriptovalutama, njihovoj ulozi u financijskom sustavu i kako se koriste. Također, ako vas zanima kako hakeri vrše napade na digitalne platforme, pogledajte članak o cyber sigurnosti, koji objašnjava različite prijetnje s kojima se suočavaju korisnici interneta. Osim toga, saznajte više o zlonamjernim programima koji često koriste slične tehnike kako bi ciljali kripto platforme. Ove informacije mogu vam pomoći da bolje razumijete izazove i rizike u svijetu kriptovaluta.
