Hashflow đảm bảo người dùng sẽ được tạo ra "toàn bộ" sau khi khai thác $600K

Sàn giao dịch đã cung cấp hướng dẫn khôi phục số tiền bị mất do lỗ hổng phê duyệt hợp đồng.

Sàn giao dịch tiền điện tử Hashflow đã đảm bảo rằng những người dùng bị ảnh hưởng sẽ được phục hồi hoàn toàn sau một vụ khai thác khiến ít nhất 600.000 đô la tài sản kỹ thuật số bị xóa khỏi nền tảng.

Vào ngày 14 tháng 6, công ty bảo mật blockchain Peckshield đã báo cáo một vấn đề đang diễn ra với nền tảng giao dịch Hashflow.

Có vẻ như có một vấn đề liên quan đến phê duyệt, công ty lưu ý, báo cáo khoản lỗ khoảng 600.000 đô la trong Arbitrum (ARB) và Ethereum (ETH).

Vài giờ sau, Hashflow đã thông báo cho người dùng rằng họ đang giải quyết tình huống hiện tại liên quan đến phê duyệt hợp đồng do Peckshield gắn cờ, đồng thời bổ sung thêm:

Tất cả người dùng bao gồm khoảng 600.000 đô la bị ảnh hưởng sẽ được khôi phục toàn bộ.

Công ty cung cấp các giao dịch hoán đổi chuỗi chéo như một phần của dịch vụ giao dịch của mình, nói thêm rằng nền tảng giao dịch phi tập trung của họ hoàn toàn không bị ảnh hưởng và vẫn hoạt động bình thường.

We’re addressing the current situation flagged by @peckshield. Please be assured that:

1. All users comprising the ~$600K affected will be made whole.
2. The Hashflow DEX was in no way impacted and remains fully operational.

We will share a detailed post mortem once complete.

— hashflow (@hashflow) June 14, 2023

Peckshield gợi ý rằng hacker thực hiện việc khai thác có thể là hacker mũ trắng, vì họ đã cung cấp một hợp đồng có chức năng khôi phục cùng với tùy chọn thứ hai để quyên góp.

Hashflow đã cập nhật trạng thái của mình vào ngày 15 tháng 6 để cung cấp hướng dẫn khôi phục cho những người bị ảnh hưởng bởi việc khai thác đã ảnh hưởng đến Ethereum, Arbitrum, Avalanche, BNB Chain và Polygon.

Người dùng được thông báo rằng họ phải thu hồi phê duyệt trước khi lấy lại tiền.

Có hai tùy chọn để thu hồi tiền, thứ nhất là tổng số tiền và thứ hai sẽ quyên góp 10% cho hacker mũ trắng được cho là đã khai thác lỗ hổng nhưng ngăn chặn tổn thất thêm khi làm như vậy.

Người đam mê DeFi 'YannickCrypto' đã trình bày chi tiết quy trình lưu ý rằng mũ trắng đã xác minh hợp đồng nhưng cảnh báo rằng người dùng phải thu hồi quyền hạn Token đối với các hợp đồng bị khấu hao nếu không họ sẽ bị hack lần nữa.

Hey @hashflow, it seems like you got exploited from 0xddb19a1bd22c53dac894ee4e2fbfdb0a06769216. https://t.co/oplaYWY4Bn

There are two withdraw functions, one with 10% and one without bribe!

Find out how you can withdraw your stolen funds in next tweet

— yannickcrypto.eth (@YannickCrypto) June 14, 2023

Token gốc của Hashflow, HFT, đã giảm 7% trong 12 giờ sau sự cố, giảm xuống còn 0,338 đô la tại thời điểm viết bài, theo CoinGecko. Token vẫn giảm 90% so với mức cao nhất mọi thời đại vào tháng 11 năm 2022 là $3,61.

Đây là lần khai thác DeFi thứ hai trong tuần này khi nền tảng cho vay Sturdy Finance đã mất khoảng 800.000 đô la Ethereum trị giá Ethereum vào ngày 12 tháng 6. Lỗ hổng này có liên quan đến thao túng giá, theo Peckshield đã đưa ra cảnh báo.

Sturdy Finance treo thưởng 100.000 đô la cho kẻ khai thác để trả lại tiền.

Tạp chí: $3,4 tỷ Bitcoin trong một hộp bỏng ngô — Câu chuyện về hacker Con đường tơ lụa

Theo CoinTelegraph