Платформа криптовалютной торговли Hashflow объявила о своем обязательстве возместить убытки пользователям, пострадавшим от эксплойта, который привел к потере более 600 000 долларов США в виде цифровых активов с платформы.

Эксплойт был обнаружен 14 июня фирмой Peckshield, занимающейся безопасностью блокчейнов, которая первоначально сообщила о потерях примерно в 600 000 долларов США в арбитраже (ARB) и Ethereum (ETH), указав на текущую проблему, связанную с утверждением контрактов на торговой платформе Hashflow.

Вскоре после этого Hashflow незамедлительно проинформировал своих пользователей о том, что он активно работает над решением ситуации, отмеченной Пекшилдом, заявив, что «все пользователи, составляющие около 600 тысяч пострадавших, будут восстановлены».

Компания подчеркнула, что ее децентрализованная биржа (DEX) не пострадала во время эксплойта, и заверила пользователей, что отчет о вскрытии будет опубликован в должное время.

Мы решаем текущую ситуацию, отмеченную @peckshield. Будьте уверены, что: 1. Все пользователи, составляющие пострадавшие около 600 тысяч долларов, будут восстановлены.2. Hashflow DEX никоим образом не пострадал и остается полностью работоспособным. После завершения мы поделимся подробным анализом.

— hashflow (@hashflow) 14 июня 2023 г.

Подозреваемый хакер в белой шляпе стоит за эксплойтом Hashflow

Peckshield в своем анализе намекнул, что хакер в белой шляпе мог организовать эксплойт, поскольку лицо, стоящее за атакой, предоставило контракт с функцией восстановления и даже предложило пользователям возможность сделать пожертвование.

15 июня Hashflow предоставил инструкции по восстановлению для тех, кто пострадал от эксплойта, который затронул Эфириум, арбитраж, лавину, BNB и полигон. Затронутым пользователям было рекомендовано «отозвать одобрение перед возвратом средств».

Вам также может быть интересно: Взлом хакера: раскрытие недавних скандалов BitBoy Crypto

Hashflow представил два варианта восстановления средств: первый позволял пользователям получить все свои средства, а второй предполагал пожертвование 10% предполагаемому хакеру в белой шляпе, который воспользовался уязвимостью, но предотвратил дальнейшие потери.

Энтузиаст DeFi YannickCrypto предоставил подробные инструкции по процессу восстановления, подтвердив, что хакер в белой шляпе проверил контракт. Тем не менее, YannickCrypto предупредил пользователей отозвать токены для устаревших контрактов, чтобы предотвратить потенциальные попытки взлома в будущем.

Привет @hashflow, кажется, тебя взломали с 0xddb19a1bd22c53dac894ee4e2fbfdb0a06769216. https://t.co/oplaYWY4BnСуществует две функции вывода средств: одна с 10% и одна без взятки! Узнайте, как вывести украденные средства, в следующем твите.

– yannickcrypto.eth (@YannickCrypto) 14 июня 2023 г.

Взломы DeFi продолжают сотрясать криптопространство

Нарушение безопасности является ярким напоминанием о постоянных угрозах, с которыми сталкиваются платформы DeFi. 4 июня кредитная платформа Sturdy Finance понесла потери в эфириуме на сумму около 800 000 долларов из-за уязвимости, связанной с манипулированием ценами.

Кредитная фирма предложила эксплуататору награду в размере 100 000 долларов за безопасное возвращение средств.

В ходе отдельного события, произошедшего 4 июня, поставщик кошельков Atomic Wallet стал жертвой крупного взлома, в результате которого были украдены криптовалюты на сумму около 35 миллионов долларов, включая биткойны, эфир, привязь, догекоин, лайткойн, монету BNB и полигон.

Позже поставщик кошельков посоветовал своим пользователям перевести свои средства на альтернативные кошельки в качестве меры предосторожности, пока компания расследует эксплойт.

Поскольку криптоиндустрия продолжает развиваться, для протоколов становится все более важным отдавать приоритет надежным мерам безопасности и проводить тщательные проверки для выявления и устранения уязвимостей, прежде чем злоумышленники смогут ими воспользоваться.

Читать далее: Нарушение безопасности Atomic Wallet привело к убыткам на сумму более 35 миллионов долларов