Аналитики PeckShield сообщили о взломе децентрализованной торговой платформы Hashflow на приблизительную сумму $600 000.
По словам экспертов, уязвимость связана с одобрениями операций в кроссчейн-мосте протокола. Сервис Hashflow предлагает межсетевой обмен различных цифровых активов.
Согласно Etherscan, под атаку попал адрес развертывателя протокола. Сам эксплойт повлиял на контракты в сетях Ethereum, Arbitrum, BNB Chain, Polygon и Avalanche.
Вероятно, взломщик является белым хакером. В контракте, на котором находятся украденные активы, предусмотрена функция полного возврата средств владельцам и возможность оставить «чаевые» в размере 10%.
Представители Hashflow заявили, что наблюдают за ситуацией. Всем пострадавшим пользователям пообещали компенсацию.
«Hashflow никоим образом не пострадал и остается полностью работоспособным. После завершения расследования мы поделимся подробными данными», — заявили в компании.
В июле 2022 года проект закрыл раунд финансирования на $25 млн. После него оценка Hashflow достигла $400 млн.
Отметим, что убытки пользователей от взлома некастодиального кошелька Atomic Wallet превысили $100 млн.
Источник: cryptocurrency.tech