Vào tối ngày 19/04/2024, giao thức Hedgey Finance, một nền tảng cơ sở hạ tầng, đã bị hacker tấn công sử dụng phương thức flash loan, dẫn đến mất mát 1,9 triệu USD. Cyvers Alerts, một tổ chức giám sát an ninh on-chain, đã phát hiện ra các giao dịch bất thường, xác nhận vụ việc là một cuộc tấn công bảo mật nghiêm trọng.
Trong vòng khoảng hai giờ, những kẻ tấn công đã lợi dụng tính năng “createLockedCampaign” của giao thức để mở khóa quyền flash loan trên blockchain Ethereum. Chúng đã nhanh chóng chuyển đổi số tiền đánh cắp thành stablecoin DAI và chuyển vào một địa chỉ ví Externally Owned Account (EOA), khiến việc truy vết trở nên thách thức.
Cuộc tấn công không chỉ dừng lại ở đó. Hacker còn nhắm vào hợp đồng vesting token của dự án BonusBlock trên chuỗi Arbitrum của Hedgey Finance, chiếm đoạt gần 78 triệu token BONUS, trị giá 42,8 triệu USD. Để ngăn chặn hacker tẩu tán số tiền này, BonusBlock đã liên hệ với các sàn giao dịch trung tâm (CEX) và rút thanh khoản trên sàn giao dịch phi tập trung (DEX).
Hedgey Finance đã phản ứng nhanh chóng bằng cách phát đi cảnh báo bảo mật trên tài khoản Twitter chính thức và đang tiến hành một cuộc điều tra toàn diện để xác định nguyên nhân sâu xa của vụ vi phạm. Ngoài ra, họ khuyến cáo người dùng hủy bỏ mọi yêu cầu đang hoạt động và tránh các đường dẫn đáng ngờ để giảm thiểu thiệt hại tiềm ẩn.
Vụ việc này không chỉ làm dấy lên những lo ngại về an ninh trong hệ sinh thái tài chính phi tập trung (DeFi) đang phát triển mạnh mẽ mà còn cho thấy nhu cầu cấp thiết về những biện pháp bảo mật nâng cao hơn. Theo báo cáo mới nhất, trong quý đầu tiên của năm 2024, ngành tiền mã hóa đã chứng kiến thiệt hại lên đến 336 triệu USD do các cuộc tấn công hack, với DeFi là mục tiêu chính của những kẻ tấn công.