Nền tảng giao dịch tiền điện tử Hashflow đã công bố cam kết hoàn trả cho người dùng bị ảnh hưởng bởi một vụ khai thác dẫn đến mất hơn 600.000 USD tài sản kỹ thuật số từ nền tảng này.

Việc khai thác đã được công ty bảo mật blockchain Peckshield đưa ra ánh sáng vào ngày 14 tháng 6, ban đầu báo cáo khoản lỗ khoảng 600.000 đô la trong arbitrum (ARB) và ethereum (ETH), chỉ ra một vấn đề đang diễn ra liên quan đến phê duyệt hợp đồng trên nền tảng giao dịch Hashflow.

Ngay sau đó, Hashflow đã nhanh chóng thông báo cho người dùng của mình rằng họ đang tích cực làm việc để giải quyết tình huống được Peckshield gắn cờ, đồng thời tuyên bố rằng “tất cả người dùng trong số ~600 nghìn đô la bị ảnh hưởng sẽ được bồi thường toàn bộ”.

Công ty nhấn mạnh rằng sàn giao dịch phi tập trung (DEX) của họ vẫn an toàn trong suốt quá trình khai thác và đảm bảo với người dùng rằng báo cáo sau sự cố sẽ được công bố trong thời gian sớm nhất.

Chúng tôi đang giải quyết tình hình hiện tại được @peckshield báo cáo. Xin hãy yên tâm rằng:1. Tất cả người dùng bao gồm khoảng 600.000 đô la bị ảnh hưởng sẽ được bồi thường toàn bộ.2. Hashflow DEX không bị ảnh hưởng theo bất kỳ cách nào và vẫn hoạt động đầy đủ. Chúng tôi sẽ chia sẻ một bài viết chi tiết sau khi hoàn tất.

— hashflow (@hashflow) ngày 14 tháng 6 năm 2023

Tin tặc mũ trắng bị nghi ngờ đứng sau vụ khai thác Hashflow

Trong phân tích của mình, Peckshield ám chỉ rằng một hacker mũ trắng có thể đã chỉ đạo vụ tấn công này, vì cá nhân đứng sau vụ tấn công đã cung cấp một hợp đồng có chức năng khôi phục và thậm chí còn cung cấp cho người dùng tùy chọn quyên góp.

Vào ngày 15 tháng 6, Hashflow đã cung cấp hướng dẫn khôi phục cho những người bị ảnh hưởng bởi khai thác, ảnh hưởng đến ethereum, arbitrum, avalanche, BNB và polygon. Những người dùng bị ảnh hưởng được khuyên nên "thu hồi phê duyệt trước khi khôi phục tiền".

Bạn cũng có thể thích: Hacking the hacker: tiết lộ những vụ bê bối gần đây của BitBoy Crypto

Hashflow đưa ra hai lựa chọn để khôi phục tiền: lựa chọn đầu tiên cho phép người dùng lấy lại toàn bộ tiền của họ, trong khi lựa chọn thứ hai liên quan đến việc quyên góp 10% cho tin tặc mũ trắng được cho là đã khai thác lỗ hổng nhưng ngăn chặn được các khoản lỗ tiếp theo.

Người đam mê DeFi ‘YannickCrypto’ đã cung cấp hướng dẫn chi tiết về quy trình khôi phục, xác nhận rằng hacker mũ trắng đã xác minh hợp đồng. Tuy nhiên, YannickCrypto đã cảnh báo người dùng thu hồi các khoản trợ cấp token cho các hợp đồng đã lỗi thời để ngăn chặn các nỗ lực tấn công tiềm ẩn trong tương lai.

Này @hashflow, có vẻ như bạn đã bị khai thác từ 0xddb19a1bd22c53dac894ee4e2fbfdb0a06769216. https://t.co/oplaYWY4BnCó hai chức năng rút tiền, một với 10% và một không có hối lộ! Tìm hiểu cách bạn có thể rút tiền bị đánh cắp của mình trong tweet tiếp theo

— yannickcrypto.eth (@YannickCrypto) ngày 14 tháng 6 năm 2023

Các vụ hack DeFi tiếp tục làm rung chuyển không gian tiền điện tử

Vi phạm bảo mật là lời nhắc nhở nghiêm trọng về các mối đe dọa liên tục mà các nền tảng DeFi phải đối mặt. Vào ngày 4 tháng 6, nền tảng cho vay Sturdy Finance đã chịu tổn thất khoảng 800.000 đô la giá trị ethereum do lỗ hổng liên quan đến thao túng giá.

Công ty cho vay đã treo giải thưởng 100.000 đô la cho người khai thác để lấy lại được số tiền một cách an toàn.

Trong một diễn biến riêng biệt vào ngày 4 tháng 6, nhà cung cấp ví Atomic Wallet đã trở thành nạn nhân của một vụ hack lớn dẫn đến việc đánh cắp khoảng 35 triệu đô la tiền điện tử, bao gồm bitcoin, ether, tether, dogecoin, litecoin, BNB coin và polygon.

Nhà cung cấp ví sau đó đã khuyên người dùng chuyển tiền của mình sang ví thay thế như một biện pháp phòng ngừa trong khi công ty điều tra lỗ hổng này.

Khi ngành công nghiệp tiền điện tử tiếp tục phát triển, việc các giao thức ưu tiên các biện pháp bảo mật mạnh mẽ và tiến hành kiểm tra kỹ lưỡng để xác định và khắc phục các lỗ hổng trước khi kẻ xấu có thể khai thác chúng ngày càng trở nên quan trọng.

Đọc thêm: Vi phạm bảo mật của Atomic Wallet gây thiệt hại hơn 35 triệu đô la