注目すべきインフラ・プロトコルであるヘッジファイナンスが、巧妙なサイバー攻撃の犠牲になった。この結果、多額の金銭的損失が発生した。これまでのところ、およそ4500万ドルと見積もられている。
侵入は2時間にわたって展開された。ハッカーは、イーサリアムArbitrumやバイナンススマートチェーンを含む複数のブロックチェーンでフラッシュローンされた資金を使用して、プロトコルの「createLockedCampaign」機能を悪用した。
Sponsoredフラッシュローンの悪用で4450万ドルが流出
攻撃者は、合計約4450万ドルの資産を吸い上げるトランザクションを実行することで、Hedgey Financeのデジタル防御をなんとかかいくぐった。ブロックチェーン技術に特化したサイバーセキュリティ企業であるCyversは、最初にこのインシデントを検出した。
複数のチャネルを通じてHedgey Financeチームに警告を発しようと試みたにもかかわらず、プロトコルの運営者から即座の応答は得られなかった。
続きを読む暗号資産詐欺プロジェクト:偽トークンを見分ける方法
今回の侵害は、「createLockedCampaign」機能の重大な脆弱性を浮き彫りにした。この悪用には、分散型金融(DeFi)で使用される無担保ローンの一種であるフラッシュローンを利用した高度な操作が関与していた。これらのローンは、単一のトランザクションブロック内で多額の資本を集めることができるため、悪用の手段としてますます利用されるようになっている。
CyversはXフィードで、違反に関連する不審なアドレスがBybitに多額の送金を行っていたことを指摘した。問題のアドレスはFixedFloatからも資金を受け取っていた。これは別の暗号通貨取引所である。これは、最初の盗難に続く資金洗浄の可能性を示唆している。
この出来事は、デジタル資産空間における脅威の拡大を強調している。特に、ブロックチェーンプラットフォーム上での金融業務が複雑化し、絡み合うようになるにつれて。今回の攻撃は、技術的な脆弱性だけでなく、暗号資産業界におけるリアルタイムの監視と迅速な対応メカニズムの重要な必要性にも光を当てた。
Hedgey Financeや同様の事業体にとって、今回の事件は、高度化するサイバー脅威からデジタル資産を守るために、セキュリティ対策を強化し、サイバーセキュリティの専門家と緊密に連携し、警戒監視を続けることの重要性を痛感させるものである。
