Marchés
Plus
Le guide pour les débutants
Gate
BLOG
Hedgey Finance Hit by $45 Million Cybera...

Hedgey Finance Hit by $45 Million Cyberattack: A Wake-Up Call for the Blockchain Security

2024-05-08, 06:48

[TL; DR]

Hedgey Finance a perdu près de 45 millions de dollars d’actifs cryptographiques après que des pirates ont exploité les vulnérabilités DeFi dans son protocole. Cyvers s appelle à une surveillance en temps réel des transactions sur les protocoles DeFi.

Cyvers a averti d’un possible blanchiment d’argent après que les actifs cryptographiques volés de Hedgey Finance et FixedFloat aient été canalisés vers la même adresse de portefeuille sur l’échange Bybit.

Introduction

La menace d’attaques cybernétiques sur les protocoles DeFi et autres plateformes basées sur la blockchain persiste. Malgré les appels à la vigilance qui ont été lancés depuis longtemps, certains protocoles blockchain ne parviennent pas à mettre en place des mesures de sécurité solides pour éviter les menaces possibles. Le triste constat est que la plupart du temps, les attaquants utilisent les mêmes méthodes pour escroquer des actifs numériques.

Cet article couvre comment certains attaquants malveillants ont volé près de 45 millions de dollars d’actifs cryptographiques de Hedgey Finance. En particulier, nous analyserons comment les attaquants ont capitalisé sur les faiblesses du protocole.

Cyber-attaque sur Hedgey Finance entraîne une perte de 45 millions de dollars

Le 19 avril, Hedgey Finance a été victime d’une cyberattaque, entraînant une perte d’actifs cryptographiques d’une valeur d’environ 45 millions de dollars. Les attaquants ont pompé les crypto-monnaies en utilisant une série de transactions. Des actifs cryptographiques d’une valeur de 2,1 millions de dollars ont été drainés de la Ethereum mainnet, tandis que 42,6 millions de dollars d’actifs numériques ont été volés de la blockchain Arbitrum. Dans l’ensemble, des crypto-monnaies d’une valeur d’environ 44,7 dollars ont été volées lors de l’attaque cybernétique de Hedge Finance.

Fondamentalement, Hedgey Finance est un protocole blockchain qui crée et gère des systèmes de verrouillage de jetons en chaîne, des portails de réclamation et des blocages, entre autres services cryptographiques. L’attaque contre Hedgey Finance a conduit à un renouvellement appels aux protocoles DeFi pour renforcer leur sécurité blockchain afin d’éviter la perte des fonds investis.

Peu de temps après avoir remarqué la cyberattaque, Hedgey Finance a é ses utilisateurs du développement. En publiant le X, il a dit«Nous ferons un examen complet dans les prochains jours. En ce moment, nous nous concentrons sur le travail avec les utilisateurs touchés du produit de revendication de jetons et sur la récupération des fonds perdus.

Il a ajouté : “En plus de nos audits de sécurité existants, nous travaillons avec ConsenSys Diligence pour préparer des audits supplémentaires et des procédures de sécurité pour tous les produits. Nous partagerons des mises à jour et des informations plus détaillées au fur et à mesure de la semaine.”

Cyvers, la société de cybersécurité qui a détecté l’incident

Cyvers s, l’un des principaux chiens de garde de la cybersécurité, a été le premier à er la communauté crypto sur la cyberattaque contre Hedgey Finance. Après avoir remarqué l’exploitation, il a essayé de communiquer avec Hedgey Finance par différents moyens, mais il n’a reçu aucune réponse. De plus, par le biais de son site, Etherscan a é les utilisateurs de l’attaque, comme l’indique l’image suivante.

Source Etherscan

Notamment, les pirates ont échangé les actifs cryptographiques volés en DAI avant de les transférer dans leur portefeuille numérique. Le fait que Hedgey Finance n’ait pas remarqué les es de la firme de cybersécurité indique la nécessité pour les entreprises de blockchain d’être vigilantes en permanence.

Explorer la méthode d’exploitation: la fonction ‘CreateLockedCampaign’ et les prêts flash

Les assaillants ont siphonné les actifs cryptographiques sur Ethereum Arbitrum et Binance Smart Chain après avoir surmonté les défenses numériques de Hedgey Finance. Actuellement, de nombreux pirates informatiques ciblent les flash loans, une forme de prêt non garanti utilisé dans DeFi, car ils peuvent drainer différents actifs cryptographiques à travers des blocs de transaction unique.

Dans ce cas, Cyvers s a donné une mise à jour sur la méthode d’attaque utilisée par les exploiteurs. Les attaquants malveillants ont capitalisé sur les vulnérabilités DeFi au sein du protocole Hedgey Finance. Leur ligne d’attaque était une vulnérabilité de prêt flash. Pour accéder aux prêts flash, ils ont exploité la fonction ‘createLockedCampaign’ du protocole.

Le véritable problème était le manque de validation des entrées de la part des utilisateurs de Hedgey Finance. En raison de cette faiblesse de la cybersécurité dans la cryptographie, l’attaquant a manipulé le système et obtenu des approbations de jetons non autorisées. Après avoir accédé aux jetons, les pirates ont invoqué un appel à la fonction « cancelCampaign », ce qui leur a permis de récupérer les actifs approuvés et non réclamés.

La dernière activité consistait à transférer les actifs du contrat des victimes au leur. Afin de réussir cette étape, ils ont évité d’être devancés par des bots. Les attaquants ont volé des jetons USDC, NOBL et MASA qu’ils ont convertis en DAI, une cryptomonnaie stable ancrée au dollar américain. De plus, ils ont également acquis 77,74 millions de jetons BONUS.

À la suite de cette attaque, Cyvers a conseillé à l’industrie de la cryptographie d’adopter une approche coordonnée pour prévenir des menaces similaires. Il a souligné la nécessité pour les applications décentralisées (dApps) et les firmes de sécurité de collaborer afin de réduire les risques qui existent dans le secteur et de rétablir la confiance au sein de l’écosystème de la cryptographie.

Réaction et réponse de Hedgey

L’équipe Hedgey a reconnu le vol de cryptomonnaie via l’exploitation du prêt flash. Publication sur sa page X, il a dit«Nous enquêtons sur une attaque visant le contrat de revendication de jetons Hedgey. Si vous avez créé des revendications actives, veuillez les annuler en utilisant la fonction «Fin de la revendication de jetons».

Entre-temps, l’équipe a annoncé qu’elle menait une enquête sur ce qui s’était passé. Elle a déclaré qu’elle travaillait avec des auditeurs pour identifier la véritable cause de l’exploit et a promis de mettre en place des mesures plus solides de protection des actifs numériques pour garantir qu’aucune exploitation similaire ne se produira à l’avenir.

Un autre triste développement qui s’est produit après que la nouvelle de l’attaque ait atteint le marché des crypto-monnaies était l’usurpation de Hedge Finance par plusieurs comptes d’escroquerie. Ils ont publié des messages, avec des liens potentiellement malveillants, demandant aux utilisateurs de Hedgey Finance de révoquer leurs approbations de contrat intelligent ou de demander des remboursements.

Préoccupations concernant le blanchiment d’argent

Cyvers a laissé entendre que les actifs cryptographiques volés pourraient être utilisés pour le blanchiment d’argent à des fins cryptographiques. Cela fait suite à un transfert d’une grande quantité de fonds vers l’échange de cryptomonnaie Bybit. Auparavant, la même adresse a reçu de nombreux fonds cryptographiques de FixedFloat, un autre échange de cryptomonnaies, qui a également subi un vol de cryptomonnaie de 2,8 millions de dollars.

Le vol de crypto-actifs de Hedgey Finance indique une augmentation des menaces de sécurité dans le secteur DeFi. Par conséquent, cela souligne la nécessité pour les entreprises DeFi de mettre en œuvre des services de surveillance en temps réel des crypto-actifs et d’adopter des mécanismes de réponse rapide.

Histoire des exploits cryptographiques en 2024

L’attaque de Hedgey Finance fait partie d’une tendance plus large au sein du secteur des crypto-monnaies. Certains de ces piratages sont liés au blanchiment d’argent en crypto-monnaie perpétré par des groupes criminels organisés tels que le groupe Lazarus, une filiale du gouvernement nord-coréen. Selon Cyvers s, un total de près de 739,7 millions de dollars de crypto-monnaies ont été volés jusqu’à présent en 2024, comme l’indique le prochain graphique.

Source: x.com

Sur la base de telles statistiques, il est clair que les cyber-attaquants qui ciblent les protocoles DeFi sont familiarisés avec les mesures de sécurité blockchain en constante évolution. En même temps, cela nécessite un effort concerté de la part des acteurs du secteur de la blockchain pour éviter plus de dommages à l’avenir.

Conclusion

Hedgey Finance a perdu près de 45 millions de dollars d’actifs cryptographiques lors d’une récente violation de sécurité sur son protocole. Les acteurs malveillants du cyberespace ciblent de plus en plus les plateformes qui proposent des prêts flash car ils peuvent s’échapper avec de nombreuses cryptomonnaies en quelques transactions. Dans le même temps, Cyvers a appelé à l’unité des entreprises de sécurité blockchain et des protocoles DeFi pour prévenir les futures exploitations cryptographiques.


Auteur: Mashell C., Chercheur de Gate.io
Cet article ne représente que les opinions du chercheur et ne constitue aucune suggestion d'investissement.
Gate.io se réserve tous les droits sur cet article. La reprise de l'article sera autorisée à condition de mentionner Gate.io. Dans tous les cas, des poursuites judiciaires seront engagées en cas de violation du droit d'auteur.


Partager
Contente
gate logo
Gate
Effectuer une transaction
Rejoindre Gate pour gagner des récompenses
Articles connexes
Qu'est-ce que Boxcat ?
Market News
Qu'est-ce que Boxcat ?
Boxcat nest pas seulement un projet de jeu, mais aussi une exploration de léconomie du divertissement décentralisé.
2025-05-22, 09:27
Tendances des prix XRP et perspectives pour 2025
Market News
Tendances des prix XRP et perspectives pour 2025
XRP montre un mouvement de prix complexe et un potentiel à long terme coexistent en 2025.
2025-05-23, 10:01
Token des Jeux de Tokyo (TGT) : La Fusion de Web3 et Jeux AAA
Market News
Token des Jeux de Tokyo (TGT) : La Fusion de Web3 et Jeux AAA
Le TGT peut-il se démarquer dans la piste de jeu 3A, méritant une attention continue de lindustrie.
2025-05-22, 10:20