Die Krypto-Handelsplattform Hashflow hat angekündigt, dass sie sich verpflichtet, Benutzer zu entschädigen, die von einem Exploit betroffen waren, der zum Verlust von digitalen Vermögenswerten der Plattform im Wert von über 600.000 US-Dollar führte.

Der Exploit wurde am 14. Juni von der Blockchain-Sicherheitsfirma Peckshield ans Licht gebracht, die zunächst Verluste in Höhe von etwa 600.000 Dollar in Arbitrum (ARB) und Ethereum (ETH) meldete und auf ein anhaltendes Problem im Zusammenhang mit Vertragsgenehmigungen auf der Handelsplattform Hashflow hinwies.

Kurz darauf informierte Hashflow seine Benutzer umgehend darüber, dass man aktiv an der Behebung der von Peckshield gemeldeten Situation arbeite, und erklärte, dass „alle Benutzer, deren Schaden sich auf ca. 600.000 US-Dollar beläuft, entschädigt werden“.

Das Unternehmen betonte, dass seine dezentrale Börse (DEX) während des gesamten Angriffs unbeschadet geblieben sei und versicherte den Benutzern, dass zu gegebener Zeit ein Obduktionsbericht veröffentlicht werde.

Wir befassen uns mit der aktuellen Situation, auf die @peckshield hingewiesen hat. Seien Sie versichert, dass: 1. Alle Benutzer, die die betroffenen ~600.000 US-Dollar ausmachen, entschädigt werden. 2. Der Hashflow DEX war in keiner Weise betroffen und bleibt voll funktionsfähig. Wir werden eine detaillierte Nachbesprechung veröffentlichen, sobald dies abgeschlossen ist.

— hashflow (@hashflow) 14. Juni 2023

Mutmaßlicher White-Hat-Hacker steckt hinter Hashflow-Exploit

In seiner Analyse wies Peckshield darauf hin, dass der Exploit möglicherweise von einem White-Hat-Hacker orchestriert wurde, da die Person hinter dem Angriff einen Vertrag mit einer Wiederherstellungsfunktion bereitstellte und den Benutzern sogar die Möglichkeit bot, zu spenden.

Am 15. Juni stellte Hashflow Wiederherstellungsanweisungen für die von dem Exploit betroffenen Personen bereit, der Ethereum, Arbitrum, Avalanche, BNB und Polygon betraf. Den betroffenen Benutzern wurde geraten, „Genehmigungen zu widerrufen, bevor sie Gelder wiederherstellen“.

Das könnte Sie auch interessieren: Den Hacker hacken: Die jüngsten Skandale um BitBoy Crypto werden enthüllt

Hashflow bot zwei Möglichkeiten zur Wiederherstellung der Gelder an: Bei der ersten konnten die Benutzer ihre gesamten Gelder abrufen, bei der zweiten mussten sie 10 % an den mutmaßlichen White-Hat-Hacker spenden, der die Sicherheitslücke ausgenutzt, aber weitere Verluste verhindert hatte.

Der DeFi-Enthusiast „YannickCrypto“ lieferte detaillierte Anweisungen zum Wiederherstellungsprozess und bestätigte, dass der White-Hat-Hacker den Vertrag verifiziert hatte. YannickCrypto warnte die Benutzer jedoch davor, Token-Zuteilungen für veraltete Verträge zu widerrufen, um mögliche zukünftige Hackerangriffe zu verhindern.

Hey @hashflow, es sieht so aus, als ob du von 0xddb19a1bd22c53dac894ee4e2fbfdb0a06769216 ausgenutzt wurdest. https://t.co/oplaYWY4BnEs gibt zwei Auszahlungsfunktionen, eine mit 10 % und eine ohne Bestechung!Erfahre im nächsten Tweet, wie du deine gestohlenen Gelder abheben kannst.

– yannickcrypto.eth (@YannickCrypto), 14. Juni 2023

DeFi-Hacks erschüttern weiterhin den Krypto-Raum

Die Sicherheitsverletzung ist eine deutliche Erinnerung an die ständigen Bedrohungen, denen DeFi-Plattformen ausgesetzt sind. Am 4. Juni erlitt die Kreditplattform Sturdy Finance aufgrund einer Schwachstelle im Zusammenhang mit Preismanipulation Verluste in Höhe von etwa 800.000 US-Dollar in Ethereum.

Das Kreditunternehmen hat dem Ausbeuter für die sichere Rückgabe der Gelder eine Belohnung von 100.000 US-Dollar angeboten.

In einer separaten Entwicklung am 4. Juni wurde der Wallet-Anbieter Atomic Wallet Opfer eines großen Hackerangriffs, bei dem Kryptowährungen im Wert von rund 35 Millionen US-Dollar gestohlen wurden, darunter Bitcoin, Ether, Tether, Dogecoin, Litecoin, BNB Coin und Polygon.

Der Wallet-Anbieter riet seinen Nutzern später, ihre Gelder vorsorglich auf alternative Wallets zu übertragen, während das Unternehmen den Exploit untersuchte.

Da sich die Kryptoindustrie ständig weiterentwickelt, wird es für Protokolle immer wichtiger, robusten Sicherheitsmaßnahmen Priorität einzuräumen und gründliche Prüfungen durchzuführen, um Schwachstellen zu identifizieren und zu beheben, bevor böswillige Akteure sie ausnutzen können.

Weiterlesen: Sicherheitsverletzung bei Atomic Wallet verursacht Verluste in Höhe von über 35 Millionen US-Dollar