" Криптовалютная торговая платформа Hashflow заверила, что затронутым пользователям гарантировано «восстановление» средств после эксплойта, в результате которого с платформы были удалены цифровые активы на сумму не менее 600 000 долларов.
14 июня компания Peckshield, занимающаяся безопасностью блокчейнов, сообщила о продолжающейся проблеме с торговой платформой Hashflow.
«Похоже, существует проблема, связанная с одобрением», — отметила фирма, сообщив об убытках в размере около 600 000 долларов США в Arbitrum (ARB) и Ethereum (ETH).
Пару часов спустя Hashflow предупредил пользователей, что они решают текущую ситуацию, связанную с утверждением контрактов, отмеченную Peckshield. Также Hashflow, которая предоставляет межсетевые свопы в рамках своих торговых услуг, добавила, что ее децентрализованная биржа «никоим образом не пострадала и остается полностью работоспособной».
«Мы рассматриваем текущую ситуацию, отмеченную Peckshield. Пожалуйста, будьте уверены, что:
1. Все пользователи, входящие в состав пострадавших ~600 000 долларов, будут восстановлены.
2. Hashflow DEX никоим образом не пострадал и остается полностью работоспособным.После завершения мы поделимся подробным вскрытием»
— сообщила Hashflow (@hashflow) 14 июня 2023 г.
Peckshield предположила, что хакер, выполнивший эксплойт, может быть белым, поскольку он предоставил контракт с функцией восстановления вместе со вторым вариантом пожертвования.
Hashflow обновил свой статус 15 июня, предоставив инструкции по восстановлению для тех, кто пострадал от эксплойта, который затронул Ethereum, Arbitrum, Avalanche, BNB Chain и Polygon.
Пользователям сказали, что они должны «отозвать одобрение, прежде чем восстанавливать средства».
Есть два варианта возмещения средств: первый — для общей суммы средств, а второй — пожертвовать 10% предполагаемому хакеру в белой шляпе, который воспользовался уязвимостью, но при этом предотвратил дальнейшие потери.
Энтузиаст DeFi «YannickCrypto» подробно описал процесс, отметив, что «белая шляпа» проверила контракт, но предупредил, что пользователи должны отменить допуски на токены для амортизированных контрактов, иначе их снова взломают.
«Привет, Hashflow, кажется, тебя взломали с 0xddb19a1bd22c53dac894ee4e2fbfdb0a06769216.
Есть две функции вывода, одна с 10% и одна без взятки!
Узнайте, как вы можете вывести свои украденные средства в следующем твите»
— сообщил yannickcrypto.eth (@YannickCrypto) 14 июня 2023 г.
По данным CoinGecko, собственный токен Hashflow (HFT) упал на 7% за 12 часов после инцидента, достигнув 0,34 доллара на момент написания статьи. Токен остается на 90% ниже своего рекордного максимума в ноябре 2022 года в размере 3,61 доллара.
Это второй эксплойт DeFi на этой неделе. 12 июня кредитная платформа Sturdy Finance потеряла Ethereum на сумму около 800 000 долларов. По словам Peckshield, опубликовавшего предупреждение, уязвимость была связана с манипулированием ценами.
Sturdy Finance предложила хакеру вознаграждение в размере 100 000 долларов за возврат средств.
