La plataforma de comercio de criptomonedas Hashflow ha asegurado que los usuarios afectados serán "compensados" tras un ataque que provocó el retiro de al menos USD 600,000 en activos digitales de la plataforma.
El 14 de junio, la empresa de seguridad blockchain Peckshield informó de un problema en curso con la plataforma de comercio Hashflow.
"Parece que hay un problema relacionado con la aprobación", señaló la firma, informando de pérdidas de alrededor de USD 600,000 en el token ARB de Aribtrum y Ether (ETH).
Un par de horas más tarde, Hashflow alertó a los usuarios que estaba abordando la situación actual relacionada con las aprobaciones de contratos señaladas por Peckshield, añadiendo:
“Todos los usuarios que comprenden los ~ $ 600K afectados serán resarcidos.”
La firma, que proporciona swaps cross-chain como parte de sus servicios de comercio, agregó que su exchange descentralizado "no se vio afectado de ninguna manera y permanece completamente operativo".
We’re addressing the current situation flagged by @peckshield. Please be assured that:
— hashflow (@hashflow) June 14, 2023
1. All users comprising the ~$600K affected will be made whole.
2. The Hashflow DEX was in no way impacted and remains fully operational.
We will share a detailed post mortem once complete.
Estamos abordando la situación actual señalada por @peckshield. Por favor, ten la seguridad de que:1. Todos los usuarios que comprenden los ~USD 600,000 afectados serán resarcidos.
2. El DEX de Hashflow no se ha visto afectado en modo alguno y sigue siendo plenamente operativo.Compartiremos un post mortem detallado una vez completado.
Peckshield sugirió que el hacker que llevó a cabo el exploit podría ser un hacker de sombrero blanco o white-hat, ya que proporcionó un contrato con una función de recuperación junto con una segunda opción para una donación.
Hashflow actualizó su estado el 15 de junio, proporcionando instrucciones de recuperación para los afectados por el exploit, que afectó a Ethereum, Arbitrum, Avalanche, BNB Chain y Polygon.
A los usuarios se les dijo que debían "revocar las aprobaciones antes de recuperar los fondos".
Hay dos opciones para la recuperación de fondos: la primera es para los fondos totales y la segunda donará el 10% al supuesto white-hat hacker que explotó la vulnerabilidad pero evitó mayores pérdidas al hacerlo.
El entusiasta de DeFi YannickCrypto detalló el proceso, señalando que el white-hat había verificado el contrato, pero advirtió que los usuarios deben revocar las asignaciones de tokens a los contratos depreciados o serán hackeados de nuevo.
Hey @hashflow, it seems like you got exploited from 0xddb19a1bd22c53dac894ee4e2fbfdb0a06769216. https://t.co/oplaYWY4Bn
— yannickcrypto.eth (@YannickCrypto) June 14, 2023
There are two withdraw functions, one with 10% and one without bribe!
Find out how you can withdraw your stolen funds in next tweet
Hola @hashflow, parece que te han explotado desde 0xddb19a1bd22c53dac894ee4e2fbfdb0a06769216. https://t.co/oplaYWY4Bn¡Hay dos funciones de retiro, una con 10% y otra sin soborno! Descubre cómo puedes retirar tus fondos robados en el siguiente tweet
El token nativo de Hashflow, HFT, cayó un 7% en las 12 horas posteriores al incidente, cayendo a USD 0.338 en el momento de escribir este artículo, según CoinGecko. El token sigue un 90% bajo desde su máximo histórico de noviembre de 2022 de USD 3.61.
Este es el segundo exploit de DeFi esta semana: la plataforma de préstamos Sturdy Finance perdió alrededor de USD 800,000 en Ethereum el 12 de junio. La vulnerabilidad estaba relacionada con la manipulación de precios, según Peckshield, que emitió la alerta.
Sturdy Finance ofreció una recompensa de USD 100,000 al explotador por la devolución de los fondos.
Aclaración: La información y/u opiniones emitidas en este artículo no representan necesariamente los puntos de vista o la línea editorial de Cointelegraph. La información aquí expuesta no debe ser tomada como consejo financiero o recomendación de inversión. Toda inversión y movimiento comercial implican riesgos y es responsabilidad de cada persona hacer su debida investigación antes de tomar una decisión de inversión
- Bitcoin of America retirará sus cajeros automáticos de criptomonedas en Connecticut
- Kraken crea una cuenta de criptomonedas falsa para "cebar" a un estafador
- Las estafas con criptomonedas en Australia aumentan más de un 162% y se pierden casi USD 150 millones
- Money 20/20: El banco central de Singapur confirma planes de pagos internacionales con Blockchain
- La investigación muestra que las empresas británicas están diversificando las existencias de Criptomonedas, ya no están centradas en BTC
- Comprar Bitcoin no es invertir, afirma el "oráculo de Omaha" Warren Buffett
- Desequilibrio en un fondo de Curve genera preocupación por la desvinculación de la paridad del USDT con el dólar estadounidense