Злоумышленники взломали протокол Hashflow на $600 000
Аналитики PeckShield сообщили о взломе децентрализованной торговой платформы Hashflow на приблизительную сумму $600 000.
It seems to be white-hat op on the following exploits @hashflow
— PeckShield Inc. (@peckshield) June 14, 2023
eth: https://t.co/9mp3NPV5ZR
arb: https://t.co/vCfvuKnreK
bsc: https://t.co/6SxrLHDO4i
polygon: https://t.co/ZrWHfQD1p8
avanlanche:https://t.co/fNXcQWQ4GF https://t.co/fJPoShmgSM pic.twitter.com/wnYfVyXQta
По словам экспертов, уязвимость связана с одобрениями операций в кроссчейн-мосте протокола. Сервис Hashflow предлагает межсетевой обмен различных цифровых активов.
Согласно Etherscan, под атаку попал адрес развертывателя протокола. Сам эксплойт повлиял на контракты в сетях Ethereum, Arbitrum, BNB Chain, Polygon и Avalanche.
Вероятно, взломщик является белым хакером. В контракте, на котором находятся украденные активы, предусмотрена функция полного возврата средств владельцам и возможность оставить «чаевые» в размере 10%.
UPDATE
— yannickcrypto.eth (@YannickCrypto) June 14, 2023
The whitehat verified his contract, you can now call recover or recoverWithDonate, just past the token token in the function and call it.
BUT PLEASE DONT FORGET TO REVOKE ALLOWANCE TO 0x79cdfd7bc46d577b95ed92bcdc8ababa1844af0c OR YOU GET HACKED AGAIN pic.twitter.com/P4CEhxrC1P
Представители Hashflow заявили, что наблюдают за ситуацией. Всем пострадавшим пользователям пообещали компенсацию.
We’re addressing the current situation flagged by @peckshield. Please be assured that:
— hashflow (@hashflow) June 14, 2023
1. All users comprising the ~$600K affected will be made whole.
2. The Hashflow DEX was in no way impacted and remains fully operational.
We will share a detailed post mortem once complete.
«Hashflow никоим образом не пострадал и остается полностью работоспособным. После завершения расследования мы поделимся подробными данными», — заявили в компании.
В июле 2022 года проект закрыл раунд финансирования на $25 млн. После него оценка Hashflow достигла $400 млн.
Напомним, убытки пользователей от взлома некастодиального кошелька Atomic Wallet превысили $100 млн.
Рассылки ForkLog: держите руку на пульсе биткоин-индустрии!