44,5 millions de dollars volés via un exploit de prêt flash
- 45 millions de dollars volés suite à une cyberattaque sophistiquée contre Hedgey Finance
- L'opération a été menée en exploitant la fonction "createLockedCampaign" du protocole et en utilisant des prêts flash sur plusieurs blockchains
- Cette attaque met en évidence les vulnérabilités techniques de l'espace des actifs numériques et souligne la nécessité d'une surveillance constante et de mesures de sécurité renforcées
Hedgey Finance, un protocole d'infrastructure notable, a été victime d'une cyberattaque sophistiquée. Cela a entraîné une perte financière importante. Jusqu'à présent, estimé à environ 45 millions de dollars.
La brèche s'est déroulée sur une période de deux heures. Le pirate informatique a exploité la fonction « createLockedCampaign » du protocole en utilisant des fonds prêtés par flash sur plusieurs blockchains, notamment Ethereum Arbitrum et Binance Smart Chain.
L’exploit du prêt flash draine 44,5 millions de dollars
L'attaquant a réussi à contourner les défenses numériques de Hedgey Finance en exécutant des transactions qui ont siphonné des actifs totalisant environ 44,5 millions de dollars. Cyvers, une société de cybersécurité spécialisée dans la technologie blockchain, a initialement détecté cet incident.
Malgré les tentatives d'alerte de l'équipe de Hedgey Finance via plusieurs canaux, aucune réponse immédiate n'a été reçue de la part des opérateurs du protocole.
Lire la suite : Projets d'arnaque cryptographique : comment repérer les faux jetons
Cette violation met en évidence une vulnérabilité critique dans la fonction « createLockedCampaign ». L'exploitation impliquait des manœuvres sophistiquées utilisant des prêts flash, un type de prêt non garanti utilisé dans la finance décentralisée (DeFi). Ces prêts deviennent de plus en plus un outil d’exploitation en raison de leur capacité à amasser de grandes quantités de capitaux au sein d’un seul bloc de transactions.
Cyvers a noté sur son flux X qu'une adresse suspecte liée à la faille avait transféré des sommes importantes à Bybit. L'adresse en question a également reçu des fonds de FixedFloat. Il s’agit d’un autre échange de crypto-monnaie. Cela suggère une éventuelle tentative de blanchiment suite au vol initial.
L’événement souligne l’escalade des menaces dans l’espace des actifs numériques. D’autant plus que les opérations financières sur les plateformes blockchain deviennent plus complexes et imbriquées. Cette attaque met non seulement en lumière les vulnérabilités techniques, mais également le besoin critique d’une surveillance en temps réel et de mécanismes de réponse rapide au sein de l’industrie de la cryptographie.
Pour Hedgey Finance et des entités similaires, cet incident est un rappel brutal de l'importance de renforcer les mesures de sécurité, de collaborer étroitement avec des experts en cybersécurité et de maintenir une surveillance vigilante pour protéger les actifs numériques contre des cybermenaces de plus en plus sophistiquées.
engage à fournir des rapports impartiaux et transparents Veuillez noter que nos conditions générales
