加密貨幣市場再次遭受打擊,原因是ARB鏈上最近的一次漏洞利用以及Hedgey Finance代幣索賠合約的大規模黑客攻擊,導致該協議遭受巨大的財務損失。
攻擊者竊取了超過4000萬美元的代幣
web3安全公司cyvers檢測到了該黑客攻擊,並透露ARB平台上的攻擊是由一個可疑地址0xc7241e27ee4b8d32b59a10e848b48530047a8c5b發起的,結果提取了4280萬美元的代幣。
儘管受害者多次呼籲尋求幫助,但他們的懇求從未得到承認,似乎問題仍未解決。攻擊者已經進行了大量存款,包括20萬美元的BONUS代幣和11萬美元的Bybit_Official,這清楚地顯示了一次攻擊涉及不同加密貨幣網絡和不同類型的交易所。
早些時候,Hedgey Finance損失了近190萬美元。攻擊者的資金來源與ChangeNOW_io相關聯,他馬上將被盜資金轉換為DAI並發送到一個外部持有的帳戶。
更新
@hedgeyfinance遭遇其Hedgey Token Claim Contract的安全漏洞!
總損失約為190萬美元。攻擊者由
@ChangeNOW_io資助。
所有被盜資金都已換成
$DAI
並轉移到了一個EOA帳戶:
https://t.co/MT78LFSQ7G
我們敦促所有用戶…
回應團隊
在確認了漏洞後,團隊發出了一個緊急警報,通知用戶撤銷所有權限,並告知他們如何使他們的帳戶更安全以避免未來的損失。
Hedgey Finance平台還提供了特定的主動取消程序,這促使所有市場參與者立即採取激烈行動,以避免進一步的損失。
受影響的平台目前正在與網絡安全專家和審計師合作,確定黑客攻擊的性質和緩解方式。他們將持續開放並與用戶溝通,以建立共識並保護資產。
這些事件顯示,DeFi行業還不完全安全,應該針對數字加密貨幣領域中的複雜線上威脅加以努力。