Аналитики PeckShield сообщили о взломе децентрализованной торговой платформы Hashflow на приблизительную сумму $600 000.
https://twitter.com/peckshield/status/1669059991775371265
По словам экспертов, уязвимость связана с одобрениями операций в кроссчейн-мосте протокола. Сервис Hashflow предлагает межсетевой обмен различных цифровых активов.
Согласно Etherscan, под атаку попал адрес развертывателя протокола. Сам эксплойт повлиял на контракты в сетях Ethereum, Arbitrum, BNB Chain, Polygon и Avalanche.
Вероятно, взломщик является белым хакером. В контракте, на котором находятся украденные активы, предусмотрена функция полного возврата средств владельцам и возможность оставить «чаевые» в размере 10%.
https://twitter.com/YannickCrypto/status/1669036532693442563
Представители Hashflow заявили, что наблюдают за ситуацией. Всем пострадавшим пользователям пообещали компенсацию.
We’re addressing the current situation flagged by @peckshield. Please be assured that:
1. All users comprising the ~$600K affected will be made whole.
2. The Hashflow DEX was in no way impacted and remains fully operational.We will share a detailed post mortem once complete.
— hashflow (@hashflow) June 14, 2023
«Hashflow никоим образом не пострадал и остается полностью работоспособным. После завершения расследования мы поделимся подробными данными», — заявили в компании.
В июле 2022 года проект закрыл раунд финансирования на $25 млн. После него оценка Hashflow достигла $400 млн.
Отметим, что убытки пользователей от взлома некастодиального кошелька Atomic Wallet превысили $100 млн.
Будь в курсе! Подписывайся на Криптовалюта.Tech в Telegram.