Торговая фирма Hashflow сталкивается с продолжающейся эксплуатацией, в результате которой было украдено не менее 600 000 долларов в Ethereum и Arbitrum.
По словам PeckShield, уязвимость, по-видимому, относится к бридж-контракту фирмы. Hashflow предлагает межсетевые свопы в рамках своей торговой услуги.
В PeckShield заявили, что эксплойт связан с утверждением контрактов. С момента запуска эксплойта кажется, что Hashflow перешел к отзыву утверждений для нескольких токенов.
Затронутый адрес — это адрес развертывателя Hashflow, отмеченный на Etherscan. Эксплойт влияет на контракт как минимум в цепочках Ethereum, Arbitrum, Binance Smart Chain, Polygon и Avalanche.
Возможный хакер в белой шляпе
Похоже, что человек, совершивший эксплойт, сделал это, чтобы предотвратить кражу средств и может быть хакером в белой шляпе. Они сделали возможным получение средств их первоначальными владельцами с возможностью оставить чаевые в размере 10% за свои действия.
Hashflow заявил, что «решает текущую ситуацию» и добавил, что все пользователи будут спасены.
«Hashflow DEX никоим образом не пострадал и остается полностью работоспособным», — заявили в компании. «После завершения мы поделимся подробными фактами».