Hedgey Finance, un notable protocolo de infraestructura, ha sido víctima de un sofisticado ciberataque. El resultado ha sido una importante pérdida de fondos. Hasta ahora, estimados en aproximadamente 45 millones de dólares.
La brecha se desarrolló en un periodo de dos horas. El hacker se aprovechó de la función “createLockedCampaign” del protocolo utilizando fondos de préstamos flash a través de múltiples blockchains, incluyendo Ethereum, Arbitrum y Binance Smart Chain.
Un exploit de préstamos flash drena 44,5 millones de dólares
El atacante logró burlar las defensas digitales de Hedgey Finance ejecutando transacciones que desviaron activos por un total de unos 44,5 millones de dólares. Cyvers, una empresa de ciberseguridad especializada en tecnología blockchain, detectó inicialmente este incidente.
A pesar de los intentos de alertar al equipo de Hedgey Finance a través de múltiples canales, no se recibió ninguna respuesta inmediata de los operadores del protocolo.
Lea más: Top 10 hacks de criptomonedas que causaron pérdidas multimillonarias en 2023
Esta brecha pone de manifiesto una vulnerabilidad crítica en la función ‘createLockedCampaign’. El exploit involucró maniobras sofisticadas utilizando préstamos flash, un tipo de préstamo sin garantía utilizado en finanzas descentralizadas (DeFi).
Estos préstamos se están convirtiendo cada vez más en una herramienta de explotación debido a su capacidad para amasar grandes cantidades de capital en un solo bloque de transacción.
Cyvers señaló en su feed en X que una dirección sospechosa vinculada a la brecha había transferido sumas significativas a Bybit. La dirección en cuestión también recibió fondos de FixedFloat, que es otro exchange de criptomonedas. Esto sugiere un posible intento de blanqueo tras el robo inicial.
Amenazas y necesidad de supervisión en la industria cripto
El suceso subraya la escalada de amenazas en el espacio de los activos digitales. Especialmente a medida que las operaciones financieras en plataformas blockchain se vuelven más complejas y entrelazadas.
Este ataque no sólo arroja luz sobre las vulnerabilidades técnicas, sino también sobre la necesidad crítica de supervisión en tiempo real y mecanismos de respuesta rápida dentro de la industria de las criptomonedas.
Para Hedgey Finance y entidades similares, este incidente es un duro recordatorio de la importancia de mejorar las medidas de seguridad, colaborar estrechamente con expertos en ciberseguridad y mantener una supervisión vigilante para salvaguardar los activos digitales frente a amenazas cibernéticas cada vez más sofisticadas.
Descargo de responsabilidad
Descargo de responsabilidad: en cumplimiento de las pautas de Trust Project, BeInCrypto se compromete a brindar informes imparciales y transparentes. Este artículo de noticias tiene como objetivo proporcionar información precisa y oportuna. Sin embargo, se recomienda a los lectores que verifiquen los hechos de forma independiente y consulten con un profesional antes de tomar cualquier decisión basada en este contenido.