人気のインフラストラクチャ プロトコルである Hedgey Finance が、高度なサイバー攻撃の被害に遭いました。これにより、重大な経済的損失が発生しました。これまでのところ、約4,500万ドルと推定されています。
侵害は2時間以上にわたって発生した。ハッカーは、イーサリアム アービトラムやバイナンス スマート チェーンを含む複数のブロックチェーンにわたるフラッシュレント資金を使用して、プロトコルの「createLockedCampaign」機能を悪用しました。
フラッシュローン悪用により4,450万ドルが流出
攻撃者は、総額約 4,450 万ドルの資産を盗む取引を実行することで、ヘッジィ ファイナンスのデジタル防御を操作することができました。ブロックチェーン技術を専門とするサイバーセキュリティ会社である Cyvers がこのインシデントを最初に発見しました。
複数のチャネルを通じてヘッジ・ファイナンス・チームに警告を試みたにもかかわらず、プロトコル・オペレーターからの即時応答は得られませんでした。
続きを読む: 暗号詐欺プロジェクト: 偽のトークンを見分ける方法
この侵害により、「createLockedCampaign」機能の重大な脆弱性が浮き彫りになります。この悪用には、分散型金融(DeFi)で使用される無担保ローンの一種であるフラッシュローンを使用した高度な手口が含まれていました。これらのローンは、単一の取引ブロック内で多額の資本を蓄積する能力があるため、ますます搾取のツールとなりつつあります。
Cyvers 氏は、X フィードで、侵害に関連する不審なアドレスが Bybit に多額の送金を行っていることに気付きました。問題のアドレスはFixedFloatからも資金を受け取っていました。これは別の暗号通貨取引所です。これは、最初の盗難に続いてマネーロンダリングが試みられた可能性を示唆しています。
このイベントは、デジタル資産領域内で増大する脅威を浮き彫りにします。特に、ブロックチェーンプラットフォームでの金融業務がより複雑で複雑になっているためです。この攻撃は、技術的な脆弱性を明らかにするだけでなく、仮想通貨業界におけるリアルタイム監視と迅速な対応メカニズムの重要なニーズにも光を当てます。
ヘッジファイナンスや同様の企業にとって、この事件は、ますます巧妙化するサイバー脅威からデジタル資産を守るために、セキュリティ対策を強化し、サイバーセキュリティの専門家と緊密に連携し、厳重な監視を維持することの重要性を改めて思い起こさせるものとなった。
「ヘッジインフラストラクチャプロトコルがサイバー攻撃で4,500万ドルの損失を被る」という記事は、最初にBeInCryptoに掲載されました。