Comparte este artículo
Hedgey Finance, una plataforma de infraestructura de tokens, ha sido víctima de un ataque de préstamo rápido, lo que ha resultado en la pérdida de aproximadamente 44,5 millones de dólares en activos digitales en la red de capa 2 de Ethereum, Arbitrum y Binance Smart Chain (BSC). El ataque ocurrió en un lapso de dos horas el 19 de abril.
🚨ACTUALIZACIÓN🚨@hedgeyfinance ha experimentado una violación de seguridad con su contrato de reclamo de tokens Hedgey.
La pérdida total ronda los 1,9 millones de dólares. El atacante está financiado por @ChangeNOW_io.
Todos los fondos robados se intercambian a $DAI y transferido a una EOA en https://t.co/MT78LFSQ7G
Instamos a todos los usuarios a… https://t.co/hwuBjTiebp
— 🚨 Alertas Cyvers 🚨 (@CyversAlerts) 19 de abril de 2024
Según la firma de seguridad blockchain Cyvers, el atacante aprovechó la función “createLockedCampaign” de Hedgey utilizando fondos prestados rápidamente para drenar los activos de la plataforma. Los fondos robados se cambiaron inicialmente a la moneda estable DAI y se transfirieron a una dirección externa.
Luego, el atacante repitió el exploit en la cadena Arbitrum, robando $42,8 millones adicionales después de recibir financiación en la cadena ETH a través de FixedFloat.
Tras el ataque, la dirección sospechosa se convirtió en el principal poseedor del token BONUS, el activo digital nativo de BonusBlock, un proyecto destinado a adquirir e incorporar usuarios de alta calidad al ecosistema Web3. Desde entonces, el valor del token ha caído alrededor de un 10% a 0,5084 dólares, según datos de la cadena. El atacante ya ha comenzado a mover algunos de los activos robados, transfiriendo más de 200.000 tokens BONUS, por un valor aproximado de 110.000 dólares, al intercambio Bybit.
Hedgey Finance ha anunciado una investigación en curso sobre el ataque y ha aconsejado a los usuarios con reclamaciones activas que las cancelen utilizando la función “Finalizar reclamación de token” en el sitio web de la plataforma. La empresa está trabajando con auditores para comprender el ataque y evitar una mayor explotación.
Cyvers enfatizó la importancia de la colaboración abierta entre dApps y empresas de seguridad para mitigar los riesgos y reconstruir la confianza en el ecosistema criptográfico. La firma de seguridad también señaló que a pesar de sus esfuerzos por comunicarse con el equipo de Hedgey Finance, no lograron establecer contacto antes del ataque.
A raíz del incidente, surgieron varias cuentas fraudulentas que se hacían pasar por el protocolo Hedgey en la plataforma de redes sociales X, intentando atraer a los usuarios a estafas de phishing incitándolos a solicitar reembolsos o retirar sus aprobaciones de contratos inteligentes a través de enlaces sospechosos.
Comparte este artículo