Hashflow стикається з експлойтом, втративши $600 000

Hashflow

Торгова фірма Hashflow стикається з експлуатацією, що триває, в результаті якої було вкрадено не менше 600 000 доларів в Ethereum і Arbitrum.

За словами PeckShield, уразливість, мабуть, відноситься до бридж-контракту фірми. Hashflow пропонує міжмережні свопи в рамках своєї торгової послуги.

У PeckShield заявили, що експлойт пов’язаний із затвердженням контрактів. З моменту запуску експлойту здається, що Hashflow перейшов до відкликання тверджень для кількох токенів.

Торкнута адреса – це адреса розгортача Hashflow, позначена на Etherscan. Експлойт впливає на контракт як мінімум у ланцюжках Ethereum, Arbitrum, Binance Smart Chain, Polygon та Avalanche.

Можливий хакер у білому капелюсі

Схоже, що людина, яка вчинила експлойт, зробила це, щоб запобігти крадіжці коштів і може бути хакером у білому капелюсі. Вони уможливили отримання коштів їх первісними власниками з можливістю залишити чайові у розмірі 10% за свої дії.

Hashflow заявив, що “вирішує поточну ситуацію” і додав, що всі користувачі будуть врятовані.

Hashflow DEX жодним чином не постраждав і залишається повністю працездатним”, – заявили в компанії. “Після завершення ми поділимося докладними фактами”.

Источник

Залишити відповідь

Ваша e-mail адреса не оприлюднюватиметься. Обов’язкові поля позначені *