Hedgey Finance perd 44,5 millions de dollars suite à un exploit de prêt flash

Partagez cet article

Hedgey Finance, une plate-forme d'infrastructure de jetons, a été victime d'une attaque de prêt flash, entraînant la perte d'environ 44,5 millions de dollars d'actifs numériques sur le réseau de couche 2 d'Ethereum Arbitrum et la Binance Smart Chain (BSC). L’attaque s’est produite dans un intervalle de deux heures, le 19 avril.

co/MT78LFSQ7G

co/hwuBjTiebp

Selon la société de sécurité blockchain Cyvers, l'attaquant a exploité la fonction « createLockedCampaign » de Hedgey en utilisant des fonds prêtés par flash pour drainer les actifs de la plateforme. Les fonds volés ont été initialement échangés contre le stablecoin DAI et transférés vers une adresse externe.

L'attaquant a ensuite répété l'exploit sur la chaîne Arbitrum, volant 42,8 millions de dollars supplémentaires après avoir reçu un financement sur la chaîne ETH via FixedFloat.

Suite à l'attaque, l'adresse suspecte est devenue le principal détenteur du jeton BONUS, l'actif numérique natif de BonusBlock, un projet visant à acquérir et à intégrer des utilisateurs de haute qualité dans l'écosystème Web3. La valeur du jeton a depuis chuté d'environ 10 % à 0,5084 $, selon les données en chaîne. L'attaquant a déjà commencé à déplacer une partie des actifs volés, en transférant plus de 200 000 jetons BONUS, d'une valeur d'environ 110 000 $, vers la bourse Bybit.

Hedgey Finance a annoncé une enquête en cours sur l'attaque et a conseillé aux utilisateurs ayant des réclamations actives de les annuler en utilisant la fonction « End Token Claim » sur le site Web de la plateforme. Le cabinet travaille avec des auditeurs pour comprendre l’attaque et empêcher toute exploitation ultérieure.

équipe de Hedgey Financeattaque.

À la suite de l'incident, plusieurs comptes frauduleux usurpant l'identité du protocole Hedgey sont apparus sur la plateforme de médias sociaux X, tentant d'attirer les utilisateurs dans des escroqueries par phishing en les incitant à demander des remboursements ou à retirer leur approbation de contrat intelligent via des liens suspects.

Partagez cet article

mais Decentral Media, Inc. ne fait aucune déclaration ou garantie quant à l'actualité, l'exhaustivité ou l'exactitude de toute information disponible sur ce site Web ou accessible via ce site Web.. Decentral Media, Inc. n'est pas un conseiller en investissement. Nous ne donnons pas de conseils d’investissement personnalisés ni d’autres conseils financiers. Les informations sur ce site Web sont sujettes à changement sans préavis. Certaines ou toutes les informations contenues sur ce site Web peuvent devenir obsolètes, ou elles peuvent être ou devenir incomplètes ou inexactes. Nous pouvons, sans y être obligés, mettre à jour toute information obsolète, incomplète ou inexacte.

et s'appuie toujours sur plusieurs sources primaires et secondaires lorsqu'elles sont disponibles pour créer nos histoires et articles.

Vous ne devez jamais prendre de décision d'investissement sur une ICO, un IEO ou un autre investissement sur la base des informations contenues dans ce site Web, et vous ne devez jamais interpréter ou vous fier de quelque manière que ce soit aux informations contenues dans ce site Web comme des conseils d'investissement. Nous vous recommandons fortement de consulter un conseiller en investissement agréé ou un autre professionnel financier qualifié si vous recherchez des conseils en investissement sur une ICO, un IEO ou un autre investissement. Nous n'acceptons aucune rémunération sous quelque forme que ce soit pour l'analyse ou le reporting d'une ICO, d'un IEO, d'une crypto-monnaie, d'une devise, de ventes tokenisées, de titres ou de matières premières.

Voir les termes et conditions complets.