-Advertisement-
La plataforma de comercio de criptomonedas Hashflow ha asegurado que los usuarios afectados serán “resarcidos” tras un ataque en el que se retiraron al menos 600.000 dólares en activos digitales de la plataforma.
El 14 de junio, la empresa de seguridad blockchain Peckshield informó de un problema en curso con la plataforma de comercio Hashflow.
“Parece que hay un problema relacionado con la aprobación”, señaló la firma, informando de pérdidas de alrededor de 600.000 dólares en el token ARB de Aribtrum y Ether (ETH 1.637 dólares).
Un par de horas más tarde, Hashflow alertó a los usuarios de que estaba abordando la situación actual relacionada con la aprobación de contratos señalada por Peckshield, añadiendo:
Todos los usuarios que comprenden los ~$600K afectados serán resarcidos.
La firma, que proporciona swaps entre cadenas como parte de sus servicios de negociación, añadió que su intercambio descentralizado “no se vio afectado en modo alguno y sigue siendo plenamente operativo.”
Peckshield sugirió que el hacker que llevó a cabo el exploit puede ser un hacker de sombrero blanco, ya que proporcionaron un contrato con una función de recuperación junto con una segunda opción para una donación.
Hashflow actualizó su estado el 15 de junio, proporcionando instrucciones de recuperación para los afectados por el exploit, que afectó a Ethereum, Arbitrum, Avalanche, BNB Chain y Polygon.
A los usuarios se les dijo que debían “revocar las aprobaciones antes de recuperar los fondos.”
Hay dos opciones para la recuperación de fondos, la primera es para el total de los fondos y la segunda donará el 10% al supuesto hacker de sombrero blanco que explotó la vulnerabilidad pero evitó más pérdidas al hacerlo.
El entusiasta de DeFi YannickCrypto detalló el proceso, señalando que el sombrero blanco había verificado el contrato, pero advirtió que los usuarios deben revocar las asignaciones de tokens a los contratos depreciados o serán hackeados de nuevo.
El token nativo de Hashflow, HFT, cayó un 7% en las 12 horas posteriores al incidente, cayendo a 0,338 dólares en el momento de escribir este artículo, según CoinGecko. El token sigue estando un 90% por debajo de su máximo histórico de noviembre de 2022 de 3,61 dólares.
Es el segundo exploit de DeFi esta semana, ya que la plataforma de préstamos Sturdy Finance perdió alrededor de 800.000 dólares en Ethereum el 12 de junio. La vulnerabilidad estaba relacionada con la manipulación de precios, según Peckshield, que emitió la alerta.
Sturdy Finance ofreció una recompensa de 100.000 dólares al explotador por la devolución de los fondos.
Source: FX STREET