La plataforma de comercio de criptomonedas Hashflow ha anunciado su compromiso de reembolsar a los usuarios afectados por un exploit que provocó la pérdida de más de $600,000 en activos digitales de la plataforma.

El exploit fue descubierto por la empresa de seguridad blockchain Peckshield el 14 de junio, que inicialmente informó pérdidas de aproximadamente $600,000 en arbitrum (ARB) y ethereum (ETH), señalando un problema en curso relacionado con las aprobaciones de contratos en la plataforma de negociación Hashflow.

Poco después, Hashflow informó rápidamente a sus usuarios que estaba trabajando activamente para abordar la situación señalada por Peckshield, afirmando que "todos los usuarios que comprenden los ~$600K afectados serán compensados".

La compañía enfatizó que su intercambio descentralizado (DEX) permaneció ileso durante el exploit y aseguró a los usuarios que se publicaría un informe post-mortem a su debido tiempo.

Estamos abordando la situación actual señalada por @peckshield. Tenga la seguridad de que: 1. Todos los usuarios que comprenden los ~$600K afectados serán compensados. 2. El DEX Hashflow no se vio afectado de ninguna manera y sigue en pleno funcionamiento. Compartiremos un análisis detallado una vez que esté completo.

— hashflow (@hashflow) 14 de junio de 2023

Se sospecha que un hacker de sombrero blanco está detrás del exploit Hashflow

Peckshield, en su análisis, insinuó que un hacker de sombrero blanco podría haber orquestado la vulnerabilidad, ya que el individuo detrás del ataque proporcionó un contrato con una función de recuperación e incluso ofreció a los usuarios una opción para donar.

El 15 de junio, Hashflow proporcionó instrucciones de recuperación para los afectados por el exploit, que afectó a Ethereum, Arbitrum, Avalanche, BNB y Polygon. Se recomendó a los usuarios afectados que "revocaran las aprobaciones antes de recuperar los fondos".

También te puede interesar: Hackeando al hacker: desvelando los recientes escándalos de BitBoy Crypto

Hashflow presentó dos opciones para recuperar fondos: la primera permitía a los usuarios recuperar la totalidad de sus fondos, mientras que la segunda implicaba donar el 10% al supuesto hacker de sombrero blanco que había explotado la vulnerabilidad pero evitó mayores pérdidas.

El entusiasta de DeFi 'YannickCrypto' proporcionó instrucciones detalladas sobre el proceso de recuperación, confirmando que el hacker de sombrero blanco había verificado el contrato. Sin embargo, YannickCrypto advirtió a los usuarios que revocaran las asignaciones de tokens a los contratos obsoletos para evitar posibles intentos de piratería en el futuro.

Hola @hashflow, parece que te han atacado con 0xddb19a1bd22c53dac894ee4e2fbfdb0a06769216. https://t.co/oplaYWY4BnHay dos funciones de retiro, una con el 10% y otra sin soborno. Descubre cómo puedes retirar tus fondos robados en el siguiente tweet.

— yannickcrypto.eth (@YannickCrypto) 14 de junio de 2023

Los ataques a DeFi siguen sacudiendo el espacio criptográfico

La brecha de seguridad es un duro recordatorio de las amenazas constantes que enfrentan las plataformas DeFi. El 4 de junio, la plataforma de préstamos Sturdy Finance sufrió pérdidas de aproximadamente $800,000 en Ethereum debido a una vulnerabilidad relacionada con la manipulación de precios.

La empresa de préstamos ha ofrecido una recompensa de 100.000 dólares al explotador por la devolución segura de los fondos.

En un desarrollo separado el 4 de junio, el proveedor de billeteras Atomic Wallet fue víctima de un importante hackeo que resultó en el robo de alrededor de 35 millones de dólares en criptomonedas, incluyendo bitcoin, ether, tether, dogecoin, litecoin, BNB coin y polygon.

Posteriormente, el proveedor de la billetera recomendó a sus usuarios que transfirieran sus fondos a billeteras alternativas como medida de precaución mientras la compañía investigaba la vulnerabilidad.

A medida que la industria de las criptomonedas continúa evolucionando, se vuelve cada vez más crucial que los protocolos prioricen medidas de seguridad sólidas y realicen auditorías exhaustivas para identificar y rectificar las vulnerabilidades antes de que actores maliciosos puedan explotarlas.

Leer más: La violación de seguridad de Atomic Wallet provoca pérdidas por más de 35 millones de dólares