Платформа для торгівлі криптовалютами Hashflow запевнила, що постраждалі користувачі будуть «зроблені цілими» після експлойту, в результаті якого з платформи було видалено щонайменше 600 000 доларів цифрових активів.
14 червня компанія безпеки блокчейну Peckshield повідомила про постійну проблему з торговою платформою Hashflow.
«Схоже, що існує проблема, пов’язана із схваленням», — зазначила фірма, повідомивши про втрати близько 600 000 доларів США в Arbitrum (ARB) і Ethereum (ETH).
Через кілька годин Hashflow попередив користувачів, що вони вирішують поточну ситуацію, пов’язану зі схваленням контрактів, як зазначено Peckshield, додавши:
«Усі користувачі, які становлять близько 600 тисяч доларів США, будуть звільнені».
Фірма, яка надає міжланцюгові свопи як частину своїх торгових послуг, додала, що її децентралізована біржа «жодним чином не постраждала і залишається повністю робочою».
We’re addressing the current situation flagged by @peckshield. Please be assured that:
1. All users comprising the ~$600K affected will be made whole.
2. The Hashflow DEX was in no way impacted and remains fully operational.We will share a detailed post mortem once complete.
— hashflow (@hashflow) June 14, 2023
Пекшилд припустив, що хакер, який здійснив експлойт, може бути хакером у білому капелюсі, оскільки вони надали контракт із функцією відновлення разом із другою можливістю пожертвування.
Hashflow оновив свій статус 15 червня, надавши інструкції щодо відновлення для тих, хто постраждав від експлойту, який вплинув на Ethereum, Arbitrum, Avalanche, BNB Chain і Polygon.
Користувачам сказали, що вони повинні «відкликати схвалення перед поверненням коштів».
Є два варіанти відновлення коштів: перший стосується загальних коштів, а другий передбачає пожертвування 10% передбачуваному хакеру, який використав вразливість, але запобіг подальшим збиткам.
Ентузіаст DeFi «YannickCrypto» детально описав процес, зазначивши, що «білий капелюх» перевірив контракт, але попередив, що користувачі повинні відкликати надбавки на токени для знецінених контрактів, інакше їх знову зламатимуть.
Hey @hashflow, it seems like you got exploited from 0xddb19a1bd22c53dac894ee4e2fbfdb0a06769216. https://t.co/oplaYWY4Bn
There are two withdraw functions, one with 10% and one without bribe!
Find out how you can withdraw your stolen funds in next tweet
— yannickcrypto.eth (@YannickCrypto) June 14, 2023
За даними CoinGecko, рідний токен Hashflow, HFT, впав на 7% за 12 годин після інциденту, впавши до 0,338 доларів на момент написання. Токен продовжує падати на 90% порівняно з історичним максимумом у листопаді 2022 року в 3,61 долара.
За темою: проекти типу DeFi отримали найбільшу кількість атак у 2022 році: звіт
Це другий експлойт DeFi цього тижня, оскільки кредитна платформа Sturdy Finance втратила Ethereum на суму близько 800 000 доларів США 12 червня. За даними Peckshield, які випустили попередження, уразливість була пов’язана з маніпулюванням цінами.
Sturdy Finance запропонувала винагороду в розмірі 100 000 доларів США за повернення коштів.
