A plataforma de negociação multicadeia Hashflow disse em 14 de junho que sofreu um incidente que afetou centenas de milhares de fundos.
US$ 600 mil afetados
A Hashflow não confirmou explicitamente que havia sido atacada, mas disse que US$ 600.000 em fundos foram afetados. Ele escreveu que está “abordando a situação atual” e disse que todos os usuários afetados pelo incidente seriam curados.
O projeto acrescentou que sua exchange descentralizada (DEX) não foi afetada pela exploração de forma alguma e disse que publicaria posteriormente um post-mortem.
A Hashflow disse que foi originalmente notificada sobre a exploração pela PeckShield, uma empresa de segurança criptográfica. Aviso da PeckShield chamou o ataque um “problema relacionado à aprovação” e disse que US$ 215.000 em ETH e US$ 195.000 em ARB foram roubados em um total de US$ 410.000.
As declarações posteriores do Hashflow estimaram uma perda maior e também disseram que os fundos foram roubados no Avalanche, BNB Chain e Polygon também.
Hacker de chapéu branco é considerado o responsável
Postagens posteriores de Peckshield disse isso o ataque foi realizado por um hacker de chapéu branco. Ele destacou o fato de que o contrato do hacker contém uma função de recuperação.
A Hashflow endossou o contrato de recuperação do hacker em seu próprias instruções. Essas instruções dizem aos usuários para revogar permissões de token para contratos obsoletos. As instruções dizem aos usuários para chamar a função de recuperação no contrato do hacker.
Hashflow observou que o contrato do hacker permite que os usuários recuperem totalmente seus fundos ou, opcionalmente, doem 10% de seus fundos recuperados para o chapéu branco.
o posto O hacker de chapéu branco explora o Hashflow por US $ 600 mil, aparentemente apenas para devolver fundos apareceu primeiro em CryptoSlate.