Hashflow сталкивается с эксплойтом, потеряв $600 000

431
Hashflow

Торговая фирма Hashflow сталкивается с продолжающейся эксплуатацией, в результате которой было украдено не менее 600 000 долларов в Ethereum и Arbitrum.

По словам PeckShield, уязвимость, по-видимому, относится к бридж-контракту фирмы. Hashflow предлагает межсетевые свопы в рамках своей торговой услуги.

В PeckShield заявили, что эксплойт связан с утверждением контрактов. С момента запуска эксплойта кажется, что Hashflow перешел к отзыву утверждений для нескольких токенов.

Затронутый адрес — это адрес развертывателя Hashflow, отмеченный на Etherscan. Эксплойт влияет на контракт как минимум в цепочках Ethereum, Arbitrum, Binance Smart Chain, Polygon и Avalanche.

Возможный хакер в белой шляпе

Похоже, что человек, совершивший эксплойт, сделал это, чтобы предотвратить кражу средств и может быть хакером в белой шляпе. Они сделали возможным получение средств их первоначальными владельцами с возможностью оставить чаевые в размере 10% за свои действия.

Hashflow заявил, что «решает текущую ситуацию» и добавил, что все пользователи будут спасены.

«Hashflow DEX никоим образом не пострадал и остается полностью работоспособным», — заявили в компании. «После завершения мы поделимся подробными фактами».
Предыдущая статьяFPG приостанавливает снятие средств после кибератаки
Следующая статьяBCB Group и Sutor Bank отменили сделку по приобретению
В сфере криптовалютного бизнеса с 2014 года. Терял деньги на биржах BTC-e и WEX, так что не могу назвать себя финансовым гуру. Параллельно занимаюсь инвестициями на фондовом рынке. Делюсь с пользователями информацией, которая на мой взгляд кажется интересной и поможет кому то в принятии того или иного финансового решения.