Hedgey Finance, uma plataforma de infraestrutura de tokens, sofreu dois exploits paralelos totalizando um total de US$ 44,7 milhões em fundos perdidos.
Hedgey sofreu um exploit no valor de mais de US$ 42,8 milhões em tokens Arbitrum (ARB) na rede Arbitrum, de acordo com um post de 19 de abril da empresa de segurança on-chain Cyvers. O invasor já depositou parte dos fundos na exchange de criptomoedas Bybit.
Anteriormente, o protocolo Hedgey foi hackeado no valor total de US$ 1,9 milhão em criptomoedas na rede Ethereum, de acordo com um alerta da Cyvers no X.
O protocolo Hedgey confirmou o exploit, adicionando que está trabalhando ativamente com auditores para entender a vulnerabilidade por trás do potencial ataque em curso. Disse em uma postagem no X em 19 de abril:
"Estamos investigando um ataque ao Contrato de Reivindicação de Token da Hedgey. Se você criou reivindicações ativas, por favor, cancele-as usando o botão 'Encerrar Reivindicação de Token'..."
Pouco depois de Hedgey confirmar o exploit, contas de golpe se passando pelo protocolo começaram a postar links potencialmente maliciosos na thread, incitando as pessoas a pedir um reembolso ou revogar suas aprovações de contratos inteligentes, apontando para links suspeitos sem conexão com o protocolo Hedgey.
O exploit ocorreu horas antes do muito aguardado halving do Bitcoin, previsto para reduzir pela metade as recompensas de emissão de blocos.
Mais de US$ 500 milhões foram roubados em hacks de criptomoedas no primeiro trimestre de 2024
O primeiro trimestre de 2024 registrou 223 hacks e exploits que totalizaram mais de US$ 502 milhões em ativos digitais roubados, de acordo com o relatório Hack3d da empresa de segurança on-chain CertiK.
Isso representa um aumento de 54% em comparação com o primeiro trimestre de 2023, que viu um total de US$ 326 milhões em fundos roubados. Janeiro foi o mês mais lucrativo para os hackers, que roubaram mais de US$ 193 milhões em criptomoedas em 78 incidentes on-chain.
Como nos trimestres anteriores, as chaves privadas comprometidas permaneceram o principal vetor de ataque, com mais de US$ 239 milhões perdidos em 26 incidentes desse tipo. Os exploits de chaves privadas comprometidas representam apenas 11,7% de todos os incidentes de segurança, de acordo com a CertiK.
Por outro lado, mais de US$ 77,9 milhões em fundos roubados foram devolvidos no primeiro trimestre, a maioria atribuída ao incidente de segurança Munchables.
Um total de US$ 1,8 bilhão foi perdido para hacks e golpistas de criptomoedas em 2023, dos quais 17% podem ser atribuídos ao grupo Lazarus da Coreia do Norte, de acordo com um relatório de 28 de dezembro da Immunefi.