Hedgey Finance ถูกโจมตีไซเบอร์ร้ายรุ่งเรือง 45 ล้านดอลลาร์: เป็นการปลุกกระแสส?

[TL; DR]

Hedgey Finance สูญเสียเงินสกุลเงินดิจิทัลมูลค่าประมาณ 45 ล้านเหรียญหลังจากผู้โจมตีใช้ช่องโหว่ DeFi ในโปรโตคอลของมัน
Cyvers s เรียกให้ตรวจสอบการทำธุรกรรมใน DeFi protocols แบบเรียลไทม์

Cyvers ได้เตือนว่าอาจมีการฟอกเงินได้หลังจากสินทรัพย์ดิจิทัลที่ถูกขโมยจาก Hedgey Finance และ FixedFloat ถูกนำไปยังที่อยู่กระเป๋าเดียวกันบนแลกเชน Bybit

การแนะนำ

ความเสี่ยงจากการโจมตีด้านไซเบอร์บนโปรโตคอล DeFi และแพลตฟอร์มอื่น ๆ ที่ใช้เทคโนโลยีบล็อกเชนยังคงอยู่ แม้จะเคยมีการเตือนระหว่างเวลานานมาแล้วบางโปรโตคอลบล็อกเชนก็ยังไม่ได้ดำเนินการเพิ่มมาตรการรักษาความปลอดภัยที่แข็งแกร่งเพื่อป้องกันความเสี่ยงที่อาจเกิดขึ้น สิ่งที่น่าเสียดายก็คือส่วนใหญ่ของเวลาผู้โจมตีใช้วิธีเดียวกันในการหลอกลวงสินทรัพย์ดิจิตอล

บทความนี้กล่าวถึงวิธีการที่ผู้โจมตีมุ่งเน้นถึงความผิดปกติในการประโยชน์จากการปล้นสินทรัพย์ด้วยค่าเงินดิจิทัลมูลค่าประมาณ 45 ล้านดอลลาร์จาก Hedgey Finance โดยเฉพาะโดยที่เราจะวิเคราะห์ว่าผู้โจมตีมุ่งเน้นใช้ผลจากจุดอ่อนในโปรโตคอล

การโจมตีไซเบอร์ที่ Hedgey Finance ส่งผลให้เสียเงิน 45 ล้านดอลลาร์

ในวันที่ 19 เมษายน Hedgey Finance ถูกโจมตีทางไซเบอร์ 导, ทำให้สูญเสียสินทรัพย์ดิจิทัลมูลค่าประมาณ 45 ล้านเหรียญ ผู้โจมตีได้รับเงินดิจิทัลโดยใช้ชุดของธุรกรรม สินทรัพย์ดิจิทัลมูลค่า 2.1 ล้านเหรียญถูกดูดออกจาก เอเธอร์รีอัม mainnet, while $42.6 million worth of digital assets were stolen จากบล็อกเชน Arbitrum. โดยรวมมีสกุลเงินดิจิทัลมูลค่าประมาณ 44.7 ล้านดอลลาร์ถูกขโมยผ่านการโจมตีไซเบอร์ของ Hedge Finance

โดยพื้นฐาน Hedgey Finance เป็นโปรโตคอลบล็อกเชนที่สร้างและจัดการการลงทุนโทเค็นออนเชน พอร์ทัลการเรียกร้องและล็อคอัพ รวมถึงบริการคริปโตอื่น ๆ โจมตีที่ Hedgey Finance ได้ทำให้มีการต่อต้านใหม่ เรียกร้องโปรโตคอล DeFi เพื่อเสริมความปลอดภัยของบล็อกเชนเพื่อป้องกันความสูญเสียของเงินลงทุน

เร็ว ๆ นี้หลังจากที่ระบบคอมพิวเตอร์ของ Hedgey Finance ถูกโจมตีทางไซเบอร์ บริษัทได้แจ้งเตือนผู้ใช้งานเกี่ยวกับความเคลื่อนไหวนี้ โพสต์ ในวันที่ X มันบอกว่า“เราจะดำเนินการทบทวนเต็มรูปแบบในวันที่กำลังจะมา ขณะนี้เรากำลังมุ่งมั่นที่จะทำงานร่วมกับผู้ใช้ที่ได้รับผลกระทบจากผลิตภัณฑ์การเคลมโทเค็นและกู้คืนเงินที่สูญหาย”

มันเพิ่มว่า “นอกจากการตรวจสอบความปลอดภัยที่มีอยู่แล้ว เรากำลังร่วมงานกับ ConsenSys Diligence เพื่อเตรียมการตรวจสอบความปลอดภัยและขั้นตอนการทำงานเพิ่มเติมในผลิตภัณฑ์ทั้งหมด เราจะแบ่งปันข้อมูลอัพเดตและข้อมูลที่ละเอียดมากขึ้นเมื่อสัปดาห์ผ่านไป”

Cyvers, บริษัทด้านความปลอดภัยทางไซเบอร์ที่ตรวจพบเหตุการณ์

Cyvers s หนึ่งในนักดูแลความปลอดภัยที่เป็นผู้นำ ได้เป็นผู้แจ้งเตือนชุมชนคริปโตเกี่ยวกับการโจมตีไซเบอร์คริปโต Hedgey Finance ครั้งแรก หลังจากที่พวกเขาสังเกตเห็นช่องโหว่ พวกเขาพยายามติดต่อ Hedgey Finance ผ่านช่องทางต่าง ๆ แต่ไม่ได้รับการตอบกลับ นอกจากนี้ ผ่านเว็บไซต์ของตน Etherscan ได้แจ้งเตือนผู้ใช้เกี่ยวกับการโจมตีตามภาพต่อไปนี้

ที่มา Etherscan

คุ้มค่าที่จะทราบว่า ผู้บุกรุกได้แลกเปลี่ยนสินทรัพย์ดิจิตอลที่ถูกขโมยเป็น DAI ก่อนที่จะย้ายไปยังพอร์ตเพจดิจิตอลของพวกเขา ความล้มเหลวจาก Hedgey Finance ในการสังเกตการแจ้งเตือนจากบริษัทความปลอดภัยด้านความสื่อสาร แสดงให้เห็นถึงความจำเป็นที่บริษัทบล็อกเชนต้องระวังตลอดเวลา

สำรวจวิธีการเลือกใช้: ฟังก์ชัน ‘CreateLockedCampaign’ และ Flash loans

ผู้โจมตีดูดสระเงินสกุลเงินดิจิทัลบน Ethereum Arbitrum และ Binance Smart Chain หลังจากที่ผ่านพ้นการป้องกันดิจิทัลของ Hedgey Finance ปัจจุบันมีผู้โจมตีมากมายที่กำลังเน้น flash loans ซึ่งเป็นรูปแบบของสินเชื่อที่ไม่มีทรัพย์สินที่ใช้ใน DeFi เนื่องจากพวกเขาสามารถระบายสินทรัพย์ต่างๆ ผ่านบล็อกธุรกรรมเดียวกัน

ในกรณีนี้ Cyvers s ให้การอัปเดตเกี่ยวกับวิธีการโจมตีที่ผู้ใช้โกงใช้ ผู้โจมตีที่ไม่เป็นมิตรใช้ช่องโหว่ใน DeFi ภายในโปรโตคอล Hedgey Finance ให้ความสำคัญ ด้วยวิธีการโจมตีที่เป็นไลน์ของพวกเขาคือช่องโหว่ของกู้เงินแฟลช เข้าถึงกู้เงินแฟลชที่พวกเขาใช้ช่องโหว่ในฟังก์ชัน ‘createLockedCampaign’ ของโปรโตคอล

ปัญหาที่แท้จริงคือการขาดการตรวจสอบอินพุตในส่วนของผู้ใช้ Hedgey Finance เนื่องจากการรักษาความปลอดภัยทางไซเบอร์ในจุดอ่อนของ crypto ผู้แสวงหาประโยชน์จึงจัดการระบบและได้รับการอนุมัติโทเค็นโดยไม่ได้รับอนุญาต หลังจากเข้าถึงโทเค็นแฮกเกอร์จะเรียกไปที่ “ฟังก์ชัน cancelCampaign” ซึ่งอนุญาตให้พวกเขาเรียกคืนสินทรัพย์ที่ได้รับอนุมัติและไม่มีการอ้างสิทธิ์

กิจกรรมสุดท้ายคือการโอนสินทรัพย์จากสัญญาของเหยื่อไปยังของตนเอง โดยเพื่อประสบความสำเร็จในขั้นตอนนี้พวกเขาได้หลีกเลี่ยงการถูกตระเข้มโดยบอท ผู้โจมตีขโมย USDC, NOBL และ MASA ที่พวกเขาแปลงเป็น DAI เหรียญสเตเบิ้ลที่ติดตาม ไปยังดอลลาร์สหรัฐ นอกจากนี้พวกเขายังได้รับ BONUS 77.74 ล้านโทเคน

หลังจากการโจมตีนั้น Cyvers แนะนำวงการคริปโตให้มีการทำงานร่วมกันในการป้องกันความเสี่ยงที่คล้ายกันในวงการคริปโต มันเน้นความจำเป็นของแอปพลิเคชันที่มีการกระจายและบริษัทรักษาความปลอดภัยในการร่วมมือกันในการลดความเสี่ยงที่มีอยู่ในภาคเพื่อเรียกคืนความเชื่อมั่นและความเชื่อมั่นภายในระบบคริปโต

การตอบสนองและการตอบรับของ Hedgey

ทีม Hedgey ได้ยอมรับการโจรกรรมสกุลเงินดิจิทัลผ่านการโจมตีแฟลชโลน โพสต์บนหน้า X ของมัน มันบอกว่า, “เรากำลังสืบสวนการโจมตีที่เกิดขึ้นกับสัญญาการเรียกร้องโทเค็นของ Hedgey หากคุณได้สร้างการเรียกร้องที่ใช้งานอยู่ โปรดยกเลิกโดยใช้ “End Token Claim”

ในระหว่างนี้ทีมงานได้ประกาศว่ากำลังดำเนินการสำรวจเรื่องที่เกิดขึ้น และกล่าวว่ากำลังทำงานร่วมกับผู้สอบบัญชีเพื่อหาสาเหตุที่แท้จริงของการใช้ช่องโหว่ และสัญญาว่าจะนำมาตรการป้องกันสินทรัพย์ดิจิทัลที่แข็งแกร่งขึ้นเพื่อให้มั่นใจว่าไม่จะเกิดการใช้ช่องโหว่ที่คล้ายกันในอนาคต

เหตุการณ์เศร้าอีกเหตุหนึ่งที่เกิดขึ้นหลังจากข่าวเกี่ยวกับการโจมตีถึงตลาดคริปโตคือการปลอมตัวของ Hedge Finance โดยบัญชีหลอกเลียนแบบหลายบัญชี พวกเขาโพสต์ข้อความพร้อมลิงก์ที่อาจเป็นอันตราย ขอให้ผู้ใช้ Hedgey Finance เพื่อเพิกถอนการอนุมัติสัญญาอัจฉริยะหรือขอคืนเงินค่าเสียหาย

ความกังวลเรื่องฟอกเงิน

Cyvers บอกให้เข้าใจว่าสินทรัพย์คริปโตที่ถูกขโมยอาจถูกใช้ซักซอกในวัตถุประสงค์ทางคริปโต เช่นการโอนเงินจำนวนมากไปยัง Bybit บูรพ์เงินคริปโต ที่เกิดขึ้นนี้มาจากการโอนเงินจำนวนมากไปยัง Bybit บูรพ์เงินคริปโต ด้วย ที่เคยได้รับเงินคริปโตจาก FixedFloat บูรพ์เงินสกุลเงินดิจิตอลอื่นๆ อีกด้วย ซึ่งก็ได้รับความเสียหายจากการขโมยคริปโตมูลค่า 2.8 ล้านดอลลาร์

การถูกขโมยเหรียญคริปโตของ Hedgey Finance แสดงให้เห็นถึงการเพิ่มความเสี่ยงด้านความปลอดภัยในภาคเอกชนที่เกี่ยวกับ DeFi ดังนั้น นั้นเป็นการเน้นความจำเป็นของบริษัท DeFi ที่จะต้องนำเสนอบริการดูแลเหรียญคริปโตแบบเรียลไทม์และการนำมาใช้กับกลไกการตอบสนองอย่างรวดเร็ว

ประวัติศาสตร์ของการปล้นคริปโตในปี 2024

การโจมตี Hedgey Finance เป็นส่วนหนึ่งของแนวโน้มที่กว้างขวางภายในกลุ่มสกุลเงินดิจิทัล บางส่วนของการโจมตีเหล่านี้เชื่อมโยงกับการฟอกเงินในสกุลเงินดิจิทัลที่ทำโดยกลุ่มอาชญากรระแนงอย่างเช่นกลุ่ม Lazarus ซึ่งเป็นสาขาของรัฐบาลเกาหลีเหนือ ตามรายงานจาก Cyvers s มีการโจรกรรมรวมทั้งยอดเงินมูลค่าเกือบ 739.7 ล้านเหรียญสกุลเงินดิจิทัลถูกขโมยจนถึงปัจจุบันในปี 2024 ตามกราฟที่ตามมา

Source: x.com

โดยอ้างอิงจากสถิติเช่นนี้จึงชัดเจนว่าผู้โจมตีทางไซเบอร์ที่กำลังเป้าหมายที่โปรโตคอล DeFi มีความรู้เรื่องมาตรการความปลอดภัยบล็อกเชนที่ก้าวขึ้นมาอย่างรวดเร็ว ในเวลาเดียวกัน มันต้องการความพยานามที่มั่นคงระหว่างผู้เล่นในกลุ่มภาคเอกชนบล็อกเชนเพื่อป้องกันความเสียหายที่มากขึ้นในอนาคต

สรุป

Hedgey Finance สูญเสียใกล้เคียง 45 ล้านดอลลาร์ค่าสินทรัพย์ทางการเงินดิจิทัลผ่านการละเมิดความปลอดภัยล่าสุดในโปรโตคอลของมัน ผู้กระทำที่ไม่ประสงค์ดีทางไซเบอร์กำลังเป้าหมายในแพลตฟอร์มที่มีการให้บริการกู้ทันทีเนื่องจากพวกเขาสามารถหลุดพ้นไปกับสกุลเงินดิจิทัลได้หลายรูปแบบผ่านไม่กี่รายการ ในระหว่างนี้ Cyvers ได้เรียกให้มีความสามัคคีในวัตถุประสงค์ระหว่างบริษัทรักษาความปลอดภัยบล็อกเชนและโปรโตคอล DeFi เพื่อป้องกันการใช้ประโยชน์จากสกุลเงินดิจิทัลในอนาคต