Hashflow bị khai thác, thiệt hại 600.000 USD

15/06/2023 11:19
0
Artboard-12 19K

Dự án Hashflow đang đối mặt với một cuộc tấn công khai thác, với thiệt hại 600.000 đô la Ether và arbitrum.

Lỗ hổng có vẻ liên quan đến hợp đồng cầu nối của công ty, theo PeckShield. Hashflow cung cấp các giao dịch trên nhiều chuỗi khác nhau như một phần của dịch vụ giao dịch của họ.

PeckShield cho biết cuộc tấn công khai thác liên quan đến việc phê duyệt hợp đồng. Kể từ khi cuộc tấn công bắt đầu, Hashflow đã thu hồi phê duyệt cho nhiều token.

Địa chỉ bị ảnh hưởng là địa chỉ triển khai của Hashflow được đánh dấu trên Etherscan. Cuộc tấn công ảnh hưởng đến hợp đồng trên ít nhất các chuỗi Ethereum, Arbitrum, Binance Smart Chain, Polygon và Avalanche.

Có vẻ như người thực hiện cuộc tấn công đã làm điều này để ngăn chặn việc đánh cắp tiền và có thể là một hacker "mũ trắng". Họ đã tạo điều kiện để chủ sở hữu ban đầu có thể yêu cầu lại số tiền của mình, với khả năng để lại một khoản tiền thưởng 10% cho hành động của họ.

Hashflow đã cho biết trên Twitter rằng họ đang "giải quyết tình huống hiện tại" và tất cả người dùng sẽ được đền bù đầy đủ.

"Các giao dịch DEX của Hashflow không bị ảnh hưởng và vẫn hoạt động hoàn toàn. Chúng tôi sẽ chia sẻ nguyên nhân chi tiết sau khi hoàn thành”, dự án cho biết.

Aliniex tổng hợp