Hedgey Finance, een opmerkelijk infrastructuurprotocol, is het slachtoffer geworden van een geraffineerde cyberaanval. Dit heeft geleid tot een sterk financieel verlies. Tot nu toe geschat op ongeveer 45 miljoen dollar.
De inbraak vond plaats in een periode van twee uur. De hacker maakte misbruik van de ‘createLockedCampaign’ functie van het protocol door gebruik te maken van flitsleningen op meerdere blockchains, waaronder Ethereum Arbitrum en Binance Smart Chain.
Flashlening-exploit trekt $44,5 miljoen af
SponsoredDe aanvaller slaagde erin om door de digitale verdediging van Hedgey Finance te manoeuvreren door transacties uit te voeren die assets van in totaal ongeveer $44,5 miljoen wegsluisden. Cyvers, een cyberbeveiligingsbedrijf gespecialiseerd in blockchaintechnologie, ontdekte dit incident in eerste instantie.
Ondanks pogingen om het Hedgey Finance team via verschillende kanalen te waarschuwen, kwam er geen onmiddellijke reactie van de beheerders van het protocol.
Lees meer: Crypto-oplichtingsprojecten: Hoe valse tokens te herkennen
Deze inbreuk benadrukt een kritieke kwetsbaarheid in de functie ‘createLockedCampaign’. De uitbuiting omvatte geraffineerde manoeuvres waarbij gebruik werd gemaakt van flitsleningen – eensoort leningen zonder onderpand die worden gebruikt in gedecentraliseerde financiering (DeFi). Deze leningen worden steeds meer een instrument voor uitbuiting vanwege hun vermogen om grote hoeveelheden kapitaal te vergaren binnen een enkel transactieblok.
Cyvers merkte op zijn X-feed op dat een verdacht adres dat gelinkt is aan de inbreuk sterke bedragen had overgemaakt naar Bybit. Het adres in kwestie ontving ook geld van FixedFloat. Dat is een andere cryptocurrency exchange. Dit suggereert een mogelijke poging tot witwassen na de eerste diefstal.
De gebeurtenis onderstreept de escalerende bedreigingen binnen de digitale asset ruimte. Vooral omdat financiële operaties op blockchainplatforms complexer worden en meer met elkaar verweven raken. Deze aanval werpt niet alleen licht op de technische kwetsbaarheden, maar ook op de kritieke behoefte aan real-time monitoring en snelle responsmechanismen binnen de crypto-industrie.
Voor Hedgey Finance en soortgelijke entiteiten herinnert dit incident ons eraan hoe belangrijk het is om de security te verbeteren, nauw samen te werken met deskundigen op het gebied van cyberbeveiliging en waakzaam toezicht te houden om digitale assets te beschermen tegen steeds geavanceerdere cyberbedreigingen.
