Hashflow bị khai thác, thiệt hại 600.000 USD

Dự án Hashflow đang đối mặt với một cuộc tấn công khai thác, với thiệt hại 600.000 đô la Ether và arbitrum.

Lỗ hổng có vẻ liên quan đến hợp đồng cầu nối của công ty, theo PeckShield. Hashflow cung cấp các giao dịch trên nhiều chuỗi khác nhau như một phần của dịch vụ giao dịch của họ.

Hi @hashflow, you may want to take a look: https://t.co/Z0thwhoLSJ

It appears there is an approve-related issue.

— PeckShield Inc. (@peckshield) June 14, 2023

PeckShield cho biết cuộc tấn công khai thác liên quan đến việc phê duyệt hợp đồng. Kể từ khi cuộc tấn công bắt đầu, Hashflow đã thu hồi phê duyệt cho nhiều token.

Địa chỉ bị ảnh hưởng là địa chỉ triển khai của Hashflow được đánh dấu trên Etherscan. Cuộc tấn công ảnh hưởng đến hợp đồng trên ít nhất các chuỗi Ethereum, Arbitrum, Binance Smart Chain, Polygon và Avalanche.

Có vẻ như người thực hiện cuộc tấn công đã làm điều này để ngăn chặn việc đánh cắp tiền và có thể là một hacker "mũ trắng". Họ đã tạo điều kiện để chủ sở hữu ban đầu có thể yêu cầu lại số tiền của mình, với khả năng để lại một khoản tiền thưởng 10% cho hành động của họ.

Hey @hashflow, it seems like you got exploited from 0xddb19a1bd22c53dac894ee4e2fbfdb0a06769216. https://t.co/oplaYWY4Bn

There are two withdraw functions, one with 10% and one without bribe!

Find out how you can withdraw your stolen funds in next tweet

— yannickcrypto.eth (@YannickCrypto) June 14, 2023

Hashflow đã cho biết trên Twitter rằng họ đang "giải quyết tình huống hiện tại" và tất cả người dùng sẽ được đền bù đầy đủ.

We’re addressing the current situation flagged by @peckshield. Please be assured that:

1. All users comprising the ~$600K affected will be made whole.
2. The Hashflow DEX was in no way impacted and remains fully operational.

We will share a detailed post mortem once complete.

— hashflow (@hashflow) June 14, 2023

"Các giao dịch DEX của Hashflow không bị ảnh hưởng và vẫn hoạt động hoàn toàn. Chúng tôi sẽ chia sẻ nguyên nhân chi tiết sau khi hoàn thành”, dự án cho biết.