Hedgey Finance, uma plataforma DeFi, sofreu dois ataques simultâneos nas redes Arbitrum e Ethereum, resultando em perdas substanciais de aproximadamente US$ 44 milhões.
No ataque que ocorreu na rede Arbitrum, foram drenados US$ 42,8 milhões em tokens ARB, enquanto na rede Ethereum, os hackers subtraíram cerca de US$ 1,9 milhão em ETH, que foi posteriormente convertido para DAI.
🚨ALERT🚨Hey @hedgeyfinance , you should have a look at this👇#CyversAlert pic.twitter.com/9kPGzH7pRH
— 🚨 Cyvers Alerts 🚨 (@CyversAlerts) April 19, 2024
Os usuários e a equipe da Hedgey Finance foram alertados sobre o primeiro ataque da empresa de segurança cibernética Cyvers Alerts. A empresa também postou que o invasor foi financiado pela Change Now, uma exchange de criptomoedas sem custódia.
Esses ataques destacam a vulnerabilidade das plataformas DeFi a ameaças cibernéticas e a necessidade de robustas medidas de segurança.
Resposta imediata e impacto no ecossistema
O primeiro ataque foi prontamente identificado pela empresa de segurança cibernética Cyvers Alerts, que alertou os usuários e a equipe da Hedgey Finance. Em resposta, a equipe da Hedgey pediu que os usuários cancelassem todas as reivindicações ativas na plataforma para evitar maiores prejuízos.
Security Alert: We're investigating an attack on the Hedgey Token Claim Contract. If you have created active claims, please cancel them using the "End Token Claim" button at https://t.co/Tt7Aq0n2dh.
We are are actively working with our auditors and team to understand the attack…
— Hedgey 🦔 (@hedgeyfinance) April 19, 2024
‘Alerta de segurança: estamos investigando um ataque ao contrato de reivindicação do token Hedgey’, diz uma postagem da equipe de mídia social da Hedgey Finance. ‘Se você criou reivindicações ativas, cancele-as usando o botão ‘Encerrar reivindicação de token’ no site .’
Este incidente não só afetou a própria Hedgey, mas também impactou outros projetos no ecossistema DeFi, incluindo o projeto Noble Blocks, que tinha um contrato de vesting associado à Hedgey.
Investigações e medidas futuras
O ataque no Ethereum foi atribuído a uma falha em uma linha específica de código, o que ressalta a importância da auditoria contínua e do teste de segurança no desenvolvimento de software blockchain.
Because of this one line of code, $1.3m hacked. How terrible! https://t.co/eoZZhBKha3 https://t.co/65ZrAbEqxS pic.twitter.com/1kQQHuZc8R
— Nick L. Franklin (@0xNickLFranklin) April 19, 2024
A equipe da Hedgey Finance ainda está investigando o incidente e planeja publicar uma atualização sobre as medidas corretivas e preventivas que serão implementadas.
Este evento serve como um lembrete crítico para a comunidade cripto sobre a necessidade de vigilância contínua, melhores práticas de segurança e a importância de resposta rápida em face de violações de segurança.
