У протокола Hashflow украли $600 000

Аналитики PeckShield сообщили о взломе децентрализованной торговой платформы Hashflow на приблизительную сумму $600 000.

https://twitter.com/peckshield/status/1669059991775371265

По словам экспертов, уязвимость связана с одобрениями операций в кроссчейн-мосте протокола. Сервис Hashflow предлагает межсетевой обмен различных цифровых активов.

Согласно Etherscan, под атаку попал адрес развертывателя протокола. Сам эксплойт повлиял на контракты в сетях Ethereum, Arbitrum, BNB Chain, Polygon и Avalanche.

Вероятно, взломщик является белым хакером. В контракте, на котором находятся украденные активы, предусмотрена функция полного возврата средств владельцам и возможность оставить «чаевые» в размере 10%. 

https://twitter.com/YannickCrypto/status/1669036532693442563

Представители Hashflow заявили, что наблюдают за ситуацией. Всем пострадавшим пользователям пообещали компенсацию.

https://twitter.com/hashflow/status/1669031128307572766

«Hashflow никоим образом не пострадал и остается полностью работоспособным. После завершения расследования мы поделимся подробными данными», — заявили в компании.

В июле 2022 года проект закрыл раунд финансирования на $25 млн. После него оценка Hashflow достигла $400 млн.

Отметим, что убытки пользователей от взлома некастодиального кошелька Atomic Wallet превысили $100 млн.

Источник: cryptocurrency.tech