White hat hacker.jpg

O hacker de chapéu branco explora o Hashflow por US $ 600 mil, aparentemente apenas para devolver fundos

A plataforma de negociação multicadeia Hashflow disse em 14 de junho que sofreu um incidente que afetou centenas de milhares de fundos.

US$ 600 mil afetados

A Hashflow não confirmou explicitamente que havia sido atacada, mas disse que US$ 600.000 em fundos foram afetados. Ele escreveu que está “abordando a situação atual” e disse que todos os usuários afetados pelo incidente seriam curados.

O projeto acrescentou que sua exchange descentralizada (DEX) não foi afetada pela exploração de forma alguma e disse que publicaria posteriormente um post-mortem.

A Hashflow disse que foi originalmente notificada sobre a exploração pela PeckShield, uma empresa de segurança criptográfica. Aviso da PeckShield chamou o ataque um “problema relacionado à aprovação” e disse que US$ 215.000 em ETH e US$ 195.000 em ARB foram roubados em um total de US$ 410.000.

As declarações posteriores do Hashflow estimaram uma perda maior e também disseram que os fundos foram roubados no Avalanche, BNB Chain e Polygon também.

Hacker de chapéu branco é considerado o responsável

Postagens posteriores de Peckshield disse isso o ataque foi realizado por um hacker de chapéu branco. Ele destacou o fato de que o contrato do hacker contém uma função de recuperação.

A Hashflow endossou o contrato de recuperação do hacker em seu próprias instruções. Essas instruções dizem aos usuários para revogar permissões de token para contratos obsoletos. As instruções dizem aos usuários para chamar a função de recuperação no contrato do hacker.

Hashflow observou que o contrato do hacker permite que os usuários recuperem totalmente seus fundos ou, opcionalmente, doem 10% de seus fundos recuperados para o chapéu branco.

o posto O hacker de chapéu branco explora o Hashflow por US $ 600 mil, aparentemente apenas para devolver fundos apareceu primeiro em CryptoSlate.

Fonte

Compartilhe:

Facebook
Twitter
LinkedIn
Pinterest
Pocket
WhatsApp

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *