Hedgey Finance是一家遭受复杂网络攻击的基础设施协议,导致财务损失达4500万美元。黑客利用闪贷资金在两小时内攻击了Hedgey Finance的”createLockedCampaign”功能,造成4450万美元损失。攻击者窃取资产后尝试洗钱。这次事件揭示了数字资产领域日益升级的威胁,强调了加强安全措施和实时监控的重要性。对于Hedgey Finance等实体,保持警惕并与网络安全专家合作至关重要。
Hedgey Finance 是一个著名的基础设施协议,已成为复杂网络攻击的受害者。 这导致了重大的财务损失。 到目前为止,估计约为 4500 万美元。
这次泄露发生在两个小时内。 黑客利用跨多个区块链(包括以太坊Arbitrum和币安智能链)的闪贷资金,利用了该协议的“createLockedCampaign”功能。
闪电贷漏洞导致 4450 万美元损失
攻击者通过执行交易成功突破 Hedgey Finance 的数字防御,窃取了总计约 4450 万美元的资产。 Cyvers 是一家专门从事区块链技术的网络安全公司,最初发现了这一事件。
尽管尝试通过多种渠道向 Hedgey Finance 团队发出警报,但该协议运营商并未立即做出回应。
此漏洞凸显了“createLockedCampaign”函数中的一个严重漏洞。 该漏洞利用了使用闪电贷(一种用于去中心化金融(DeFi)的无质押贷款)的复杂操作。 这些贷款越来越成为一种剥削工具,因为它们能够在单个交易块中增持大量资本。
Cyvers 在其 X feed 上指出,与此次泄露事件相关的可疑地址已将大量资金转移至 Bybit。 该地址还收到了来自 FixFloat 的资金。 这是另一个加密货币交易所。 这表明在最初的盗窃之后可能存在洗钱企图。
该事件凸显了数字资产领域不断升级的威胁。 特别是随着区块链平台上的金融操作变得更加复杂和相互交织。 这次攻击不仅揭示了技术漏洞,还揭示了加密货币行业内对实时监控和快速响应机制的迫切需求。
对于 Hedgey Finance 和类似实体来说,这一事件清楚地提醒我们加强安全措施、与网络安全专家密切合作以及保持警惕的监督以保护数字资产免受日益复杂的网络威胁的重要性。