Криптовалютная торговая платформа Hashflow заверила, что пострадавшие пользователи будут "восстановлены" после эксплойта, в результате которого с платформы были удалены цифровые активы на сумму не менее 600 000 долларов.

14 июня компания Peckshield, специализирующаяся на безопасности блокчейна, сообщила о продолжающейся проблеме с торговой платформой Hashflow.

"Похоже, что существует проблема, связанная с утверждением", - отметила фирма, сообщив о потерях около 600 000 долларов в Arbitrum (ARB) и Ethereum (ETH).

Спустя несколько часов Hashflow предупредил пользователей, что они решают текущую ситуацию, связанную с утверждением контрактов, отмеченную Peckshield, добавив:

"Все пользователи, составляющие ~$600K пострадавших, получат компенсацию".

Компания, которая предоставляет межцепочечные свопы в рамках своих торговых услуг, добавила, что ее децентрализованная биржа "никоим образом не пострадала и продолжает работать в полном объеме".

Мы рассматриваем текущую ситуацию, отмеченную @peckshield. Пожалуйста, будьте уверены, что:

1. Все пользователи, составляющие ~$600K пострадавших, получат компенсацию.
2. Hashflow DEX никак не пострадал и остается полностью работоспособным.

Мы поделимся подробной информацией о вскрытии после его завершения.

- hashflow (@hashflow) 14 июня 2023 г.

Peckshield предположил, что хакер, осуществивший эксплойт, может быть хакером в белой шляпе, поскольку он предоставил контракт с функцией восстановления наряду со вторым вариантом пожертвования.

15 июня Hashflow обновил свой статус, предоставив инструкции по восстановлению для тех, кто пострадал от эксплойта, который затронул Ethereum, Arbitrum, Avalanche, BNB Chain и Polygon.

Пользователям сообщили, что они должны "отозвать одобрения, прежде чем возвращать средства".

Есть два варианта возврата средств: первый - для всех средств, а второй - пожертвовать 10% предполагаемому хакеру в белой шляпе, который использовал уязвимость, но предотвратил дальнейшие потери при этом.

Энтузиаст DeFi `YannickCrypto` подробно описал процесс, отметив, что "белая шляпа" проверила контракт, но предупредил, что пользователи должны отозвать права на токены обесценившихся контрактов, иначе их снова взломают.

Привет @hashflow, похоже, что вас эксплуатировали с 0xddb19a1bd22c53dac894ee4e2fbfdb0a06769216. https://t.co/oplaYWY4Bn.

Есть две функции вывода средств, одна с 10% и одна без взятки!

Узнайте, как вы можете вывести украденные средства в следующем твите

- yannickcrypto.eth (@YannickCrypto) 14 июня 2023 г.

Родной токен Hashflow, HFT, упал на 7% за 12 часов после инцидента, упав до $0,338 на момент написания статьи, по данным CoinGecko. Токен по-прежнему на 90% ниже своего исторического максимума, достигнутого в ноябре 2022 года - $3,61.

Это уже второй случай использования DeFi на этой неделе, поскольку 12 июня кредитная платформа Sturdy Finance потеряла Ethereum на сумму около 800 000 долларов. По данным компании Peckshield, выпустившей предупреждение, уязвимость была связана с манипулированием ценами.

Компания Sturdy Finance предложила вознаграждение в размере 100 000 долларов США за возвращение средств.

Журнал: $3,4 млрд биткоина в банке из-под попкорна - история хакера Silk Road

Источник