加密貨幣交易平臺 Hashflow 宣佈承諾賠償因漏洞而導致平臺損失超過 60 萬美元數位資產的用戶。
區塊鏈安全公司Peckshield 於6 月14 日曝光了該漏洞,該公司最初報告稱,仲裁(ARB) 和以太坊(ETH) 損失約60 萬美元,並指出了與Hashflow 交易平臺上的合約批准相關的持續問題。
不久之後,Hashflow 立即通知其用戶,它正在積極努力解決 Peckshield 標記的情況,並表示「受影響約 60 萬美元的所有用戶都將恢復」。
該公司強調,其去中心化交易所(DEX)在整個攻擊過程中均未受到損害,並向用戶保證將及時發佈事後報告。
我們正在解決 @peckshield 標記的當前情況。請放心:1. 受影響的約 60 萬美元的所有用戶都將獲得全額賠償。2. Hashflow DEX 不會受到影響,並且仍可正常運行。完成後,我們將分享詳細的事後分析。
— hashflow (@hashflow) 2023 年 6 月 14 日
Hashflow 漏洞背後的疑似白帽黑客
Peckshield 在分析中暗示,這次攻擊可能是由白帽黑客策劃的,因爲攻擊背後的個人提供了一份具有恢復功能的合同,甚至爲用戶提供了捐贈的選項。
6 月 15 日,Hashflow 爲受該漏洞影響的用戶提供了恢復說明,該漏洞影響了以太坊、arbitrum、avalanche、BNB 和 poly。受影響的用戶被建議“在恢復資金之前撤銷批准”。
你可能還喜歡:黑客攻擊:揭祕 BitBoy Crypto 最近的醜聞
Hashflow 提出了兩種資金恢復方案:第一種方案允許用戶取回他們的全部資金,第二種方案是向利用該漏洞但防止進一步損失的所謂白帽黑客捐贈 10%。
DeFi 愛好者“YannickCrypto”提供了有關恢復過程的詳細說明,證實白帽黑客已驗證了該合約。不過,YannickCrypto 警告用戶撤銷已棄用合約的代幣配額,以防止未來潛在的黑客攻擊。
嘿@hashflow,看來你被 0xddb19a1bd22c53dac894ee4e2fbfdb0a06769216 攻擊了。https://t.co/oplaYWY4Bn 有兩個提款功能,一個有 10%,一個沒有賄賂!在下一條推文中瞭解如何提取被盜資金
— yannickcrypto.eth (@YannickCrypto) 2023 年 6 月 14 日
DeFi 黑客繼續擾亂加密領域
此次安全漏洞清楚地提醒人們,DeFi 平臺面臨着持續的威脅。6 月 4 日,借貸平臺 Sturdy Finance 因與價格操縱相關的漏洞而損失了價值約 80 萬美元的以太坊。
該貸款公司已向漏洞利用者提供 10 萬美元的賞金,以確保資金安全歸還。
6 月 4 日,錢包提供商 Atomic Wallet 遭受嚴重黑客攻擊,導致價值約 3500 萬美元的加密貨幣被盜,其中包括比特幣、以太幣、泰達幣、狗狗幣、萊特幣、BNB 幣和多邊形。
該錢包提供商隨後建議其用戶將資金轉移到其他錢包,作爲預防措施,同時公司調查該漏洞。
隨着加密行業的不斷髮展,協議優先考慮強大的安全措施並進行徹底的審覈以在惡意行爲者利用漏洞之前識別和糾正漏洞變得越來越重要。
閱讀更多:Atomic Wallet 安全漏洞造成超過 3500 萬美元的損失



