Delen Delen op Twitter Delen op LinkedIn Delen op Telegram Kopieer Link Link gekopieerd Crypto-handelsplatform Hashflow heeft aangekondigd dat het zich inzet voor het vergoeden van gebruikers die getroffen zijn door een exploit die leidde tot het verlies van meer dan $ 600.000 aan digitale activa van het platform. De exploit werd op 14 juni aan het licht gebracht door blockchain-beveiligingsbedrijf Peckshield, dat aanvankelijk een verlies van ongeveer $ 600.000 aan arbitrum (ARB) en ethereum (ETH) rapporteerde, wijzend op een aanhoudend probleem met betrekking tot contractgoedkeuringen op het Hashflow-handelsplatform. Kort daarna informeerde Hashflow zijn gebruikers onmiddellijk dat het actief bezig was om de door Peckshield gemarkeerde situatie aan te pakken, en verklaarde dat “alle gebruikers van de getroffen ~ $ 600.000 zullen worden genezen.” Het bedrijf benadrukte dat zijn gedecentraliseerde uitwisseling (DEX) ongedeerd bleef tijdens de exploit en verzekerde gebruikers dat er te zijner tijd een postmortaal rapport zou worden gepubliceerd. We pakken de huidige situatie aan die is gemarkeerd door @peckshield. U kunt er zeker van zijn dat: 1. Alle gebruikers van de betrokken ~ $ 600.000 worden hersteld.
2. De Hashflow DEX werd op geen enkele manier beïnvloed en blijft volledig operationeel. We zullen een gedetailleerde post mortem delen zodra deze voltooid is.— hashflow (@hashflow) 14 juni 2023
Verdachte white hat-hacker achter Hashflow-exploit
Peckshield liet in zijn analyse doorschemeren dat een white hat-hacker de exploit mogelijk heeft georkestreerd, aangezien de persoon achter de aanval een contract met een herstelfunctie heeft verstrekt en gebruikers zelfs een optie heeft aangeboden om te doneren. Op 15 juni gaf Hashflow herstelinstructies voor degenen die getroffen waren door de exploit, die gevolgen had voor ethereum, arbitrum, lawine, BNB en polygon. Getroffen gebruikers kregen het advies om “goedkeuringen in te trekken alvorens geld terug te vorderen”. Hashflow presenteerde twee opties voor het terughalen van fondsen: de eerste stelde gebruikers in staat hun totale geld terug te krijgen, terwijl de tweede inhield dat 10% werd gedoneerd aan de vermeende white hat-hacker die de kwetsbaarheid had uitgebuit maar verdere verliezen had voorkomen. DeFi-liefhebber ‘YannickCrypto’ gaf gedetailleerde instructies over het herstelproces en bevestigde dat de white hat-hacker het contract had geverifieerd. YannickCrypto waarschuwde gebruikers echter om tokenrechten voor verouderde contracten in te trekken om mogelijke toekomstige hackpogingen te voorkomen. Hé @hashflow, het lijkt erop dat je bent uitgebuit door 0xddb19a1bd22c53dac894ee4e2fbfdb0a06769216. https://t.co/oplaYWY4BnEr zijn twee opnamefuncties, één met 10% en één zonder steekpenningen! Ontdek in de volgende tweet hoe u uw gestolen geld kunt opnemen — yannickcrypto.eth (@YannickCrypto) 14 juni 2023
DeFi-hacks blijven de crypto-ruimte rammelen
De inbreuk op de beveiliging is een sterke herinnering aan de constante bedreigingen waarmee DeFi-platforms worden geconfronteerd. Op 4 juni leed het uitleenplatform Sturdy Finance een verlies van ongeveer $800.000 aan ethereum als gevolg van een kwetsbaarheid in verband met prijsmanipulatie. De kredietverstrekker heeft de uitbuiter een premie van $ 100.000 aangeboden voor de veilige terugkeer van het geld. In een aparte ontwikkeling op 4 juni werd portemonnee-aanbieder Atomic Wallet het slachtoffer van een grote hack die resulteerde in de diefstal van ongeveer $ 35 miljoen aan cryptocurrencies, waaronder bitcoin, ether, tether, dogecoin, litecoin, BNB-munt en polygoon. De portemonnee-aanbieder adviseerde zijn gebruikers later om uit voorzorg hun geld over te maken naar alternatieve portemonnees, terwijl het bedrijf de exploit onderzocht. Naarmate de crypto-industrie blijft evolueren, wordt het voor protocollen steeds belangrijker om prioriteit te geven aan robuuste beveiligingsmaatregelen en grondige audits uit te voeren om kwetsbaarheden te identificeren en te verhelpen voordat kwaadwillende actoren deze kunnen misbruiken. Volg ons op Google Nieuws
Beyond Boundaries
0 reacties