Platforma pro obchodování s kryptoměnami Hashflow oznámila svůj závazek proplácet uživatelům postižené zneužitím, které vedlo ke ztrátě více než 600 000 $ v digitálních aktivech z platformy.
Tento exploit vynesla na světlo blockchainová bezpečnostní firma Peckshield 14. června, která původně vykázala ztráty přibližně 600 000 $ v arbitrum (ARB) a ethereu (ETH), čímž poukázala na pokračující problém související se schvalováním smluv na obchodní platformě Hashflow.
Brzy poté Hashflow okamžitě informoval své uživatele, že aktivně pracuje na řešení situace označené Peckshield, a uvedl, že „všichni uživatelé zahrnující ~ 600 000 $, kterých se to týká, budou celí.“
Společnost zdůraznila, že její decentralizovaná burza (DEX) zůstala po celou dobu zneužití nepoškozena a ujistila uživatele, že posmrtná zpráva bude zveřejněna v pravý čas.
Řešíme současnou situaci označenou @peckshield. Ujišťujeme vás, že: 1. Všichni uživatelé zahrnující přibližně 600 tisíc dolarů, kterých se to týká, budou celí.2. Hashflow DEX nebyl žádným způsobem ovlivněn a zůstává plně funkční. Jakmile bude dokončena, sdělíme vám podrobnou pitvu.
— hashflow (@hashflow) 14. června 2023
Podezřelý hacker bílého klobouku za zneužitím Hashflow
Peckshield ve své analýze naznačil, že zneužití mohl zorganizovat hacker s bílým kloboukem, protože jednotlivec za útokem poskytl smlouvu s funkcí obnovy a dokonce nabídl uživatelům možnost darovat.
15. června Hashflow poskytl pokyny k obnově pro ty, kterých se dotknul exploit, který ovlivnil ethereum, arbitrum, lavinu, BNB a polygon. Dotčeným uživatelům bylo doporučeno „odvolat schválení před navrácením prostředků“.
Také by se vám mohlo líbit: Hacking the hacker: odhalení nedávných skandálů BitBoy Crypto
Hashflow představila dvě možnosti pro obnovu finančních prostředků: první umožnila uživatelům získat zpět své celkové prostředky, zatímco druhá zahrnovala darování 10 % údajnému hackerovi s bílým kloboukem, který zneužil zranitelnost, ale zabránil dalším ztrátám.
Nadšenec DeFi „YannickCrypto“ poskytl podrobné pokyny k procesu obnovy a potvrdil, že hacker s bílým kloboukem ověřil smlouvu. YannickCrypto však varoval uživatele, aby zrušili povolenky na tokeny pro zastaralé smlouvy, aby se zabránilo potenciálním budoucím pokusům o hackování.
Ahoj @hashflow, zdá se, že jsi byl zneužit z 0xddb19a1bd22c53dac894ee4e2fbfdb0a06769216. https://t.co/oplaYWY4BnExistují dvě funkce výběru, jedna s 10 % a jedna bez úplatku! Zjistěte, jak můžete vybrat své ukradené prostředky v příštím tweetu
— yannickcrypto.eth (@YannickCrypto) 14. června 2023
DeFi hacky nadále chrastí kryptoprostorem
Narušení bezpečnosti je ostrou připomínkou neustálých hrozeb, kterým platformy DeFi čelí. Dne 4. června utrpěla úvěrová platforma Sturdy Finance ztráty etherea v hodnotě přibližně 800 000 USD kvůli zranitelnosti související s manipulací s cenou.
Půjčující firma nabídla vykořisťovateli odměnu 100 000 USD za bezpečný návrat prostředků.
V samostatném vývoji dne 4. června se poskytovatel peněženek Atomic Wallet stal obětí velkého hacku, který měl za následek krádež kryptoměn v hodnotě přibližně 35 milionů dolarů, včetně bitcoinu, etheru, tetheru, dogecoinu, litecoinu, BNB coinu a polygonu.
Poskytovatel peněženky později doporučil svým uživatelům, aby jako preventivní opatření převedli své prostředky do alternativních peněženek, zatímco společnost prošetřuje zneužití.
Jak se kryptoprůmysl neustále vyvíjí, je stále důležitější, aby protokoly upřednostňovaly robustní bezpečnostní opatření a prováděly důkladné audity k identifikaci a nápravě zranitelností dříve, než je mohou zneužít zlomyslní aktéři.
Přečtěte si více: Narušení zabezpečení Atomic Wallet způsobuje ztráty přes 35 milionů dolarů
