Поставщик инфраструктуры токенов Hedgey Finance пострадал от двух эксплойтов. Злоумышленники использовали ошибку в контракте по затребованию токенов.
По данным компании в области безопасности Cyvers, 19 апреля Hedgey Finance был взломан в блокчейнах Ethereum и Arbitrutm. Первая атака была осуществлена на сеть Ethereum и хакеры украли около $1,9 млн. в криптовалюте. Адрес злоумышленника получил средства с помощью криптовалютной биржи ChangeNOW, а украденные средства были обменяны на стейблкоин DAI.
Hedgey Finance опубликовал подтверждающее инцидент уведомление и сообщил, что расследование продолжается. Пользователям было рекомендовано отозвать разрешение на затребование токенов до дальнейшего уведомления.
Протокол дает возможность создать рынок опционов на цифровые активы, позволяя пользователям покупать и продавать колл- и пут-опционы на криптовалюты на базе EVM-совместимых сетей. Никаких требований к листингу не существует и пользователи могут сразу же участвовать в р2р-торговле опционами.
Вскоре после первого предупреждения Cyvers отметила факт второй атаки. На этот раз хакеры украли $42,8 млн. и перевели часть средств на Bybit. Злоумышленники использовали одну и ту же уязвимость Hedgey Finance как в Ethereum, так и в Abritrum.
Источник
Уникальность
