У протокола Hashflow украли $600 000

Аналитики PeckShield сообщили о взломе децентрализованной торговой платформы Hashflow на приблизительную сумму $600 000.

It seems to be white-hat op on the following exploits @hashflow

eth: https://t.co/9mp3NPV5ZR
arb: https://t.co/vCfvuKnreK
bsc: https://t.co/6SxrLHDO4i
polygon: https://t.co/ZrWHfQD1p8
avanlanche:https://t.co/fNXcQWQ4GF https://t.co/fJPoShmgSM pic.twitter.com/wnYfVyXQta

— PeckShield Inc. (@peckshield) June 14, 2023

По словам экспертов, уязвимость связана с одобрениями операций в кроссчейн-мосте протокола. Сервис Hashflow предлагает межсетевой обмен различных цифровых активов.

Согласно Etherscan, под атаку попал адрес развертывателя протокола. Сам эксплойт повлиял на контракты в сетях Ethereum, Arbitrum, BNB Chain, Polygon и Avalanche.

Вероятно, взломщик является белым хакером. В контракте, на котором находятся украденные активы, предусмотрена функция полного возврата средств владельцам и возможность оставить «чаевые» в размере 10%.

UPDATE

The whitehat verified his contract, you can now call recover or recoverWithDonate, just past the token token in the function and call it.

BUT PLEASE DONT FORGET TO REVOKE ALLOWANCE TO 0x79cdfd7bc46d577b95ed92bcdc8ababa1844af0c OR YOU GET HACKED AGAIN pic.twitter.com/P4CEhxrC1P

— yannickcrypto.eth (@YannickCrypto) June 14, 2023

Представители Hashflow заявили, что наблюдают за ситуацией. Всем пострадавшим пользователям пообещали компенсацию.

We’re addressing the current situation flagged by @peckshield. Please be assured that:

1. All users comprising the ~$600K affected will be made whole.
2. The Hashflow DEX was in no way impacted and remains fully operational.

We will share a detailed post mortem once complete.

— hashflow (@hashflow) June 14, 2023

«Hashflow никоим образом не пострадал и остается полностью работоспособным. После завершения расследования мы поделимся подробными данными», — заявили в компании.

В июле 2022 года проект закрыл раунд финансирования на $25 млн. После него оценка Hashflow достигла $400 млн.

Отметим, что убытки пользователей от взлома некастодиального кошелька Atomic Wallet превысили $100 млн.

Источник: cryptocurrency.tech