هشفلو تضمین میکند که کاربران پس از بهرهبرداری ۶۰۰ هزار دلاری «کامل» هستند
به گزارش پایگاه خبری ارز دیجیتال موبو ارز،
پلت فرم معاملاتی روش هایی را برای بازیابی وجوه از دست رفته به دلیل آسیب پذیری تایید قرارداد ارائه کرده است.
پلتفرم معاملات ارزهای دیجیتال هشفلو تضمین کرده است که کاربران آسیبدیده پس از سوءاستفادهای که حداقل ۶۰۰ هزار دلار از داراییهای دیجیتال از این پلتفرم حذف شدند، «کامل» هستند.
در ۱۴ ژوئن، شرکت امنیتی بلاک چین Pecshield یک مشکل در حال انجام در پلت فرم معاملاتی Hashflow خود را گزارش کرد.
این شرکت خاطرنشان کرد: “به نظر می رسد یک مشکل مربوط به مجوز وجود دارد.” گزارش ضرر حدود ۶۰۰۰۰۰ دلار در Arbitrum (ARB) و Ethereum (ETH).
ساعاتی بعد، Hashflow به کاربران هشدار داد که در حال رسیدگی به وضعیت فعلی مربوط به تایید قرارداد گزارش شده توسط Peckshield است و افزود:
تمام کاربرانی که حداکثر ۶۰۰۰۰۰ دلار آسیب دیده را تشکیل می دهند، به طور کامل بازیابی خواهند شد.
این شرکت که مبادلات زنجیره ای متقابل را به عنوان بخشی از خدمات تجاری خود ارائه می دهد، اضافه کرد که صرافی غیرمتمرکز “به هیچ وجه تحت تاثیر قرار نگرفته و کاملاً فعال است.”
ما با شرایط زیر سر و کار داریم: @Peckshield. مطمئن باش:
۱. همه کاربرانی که حداکثر ۶۰۰۰۰۰ دلار را تشکیل می دهند، از دست خواهند رفت.
۲. Hashflow DEX کاملاً بیتأثیر است و هنوز هم کاملاً کار میکند.وقتی کارم تمام شد، یک پس از مرگ مفصل را به اشتراک خواهم گذاشت.
– Hashflow (@hashflow) ۱۴ ژوئن ۲۰۲۳
سپر پک پیشنهاد شد هکری که این اکسپلویت را انجام داد ممکن است یک هکر اخلاقی بوده باشد، زیرا آنها قراردادی با ویژگی بازیابی به همراه گزینه دوم برای کمک های مالی ارائه کردند.
Hashflow وضعیت خود را در ۱۵ ژوئن بهروزرسانی کرد تا مراحل بازیابی را برای افرادی که تحت تأثیر سوء استفاده قرار گرفتهاند، Ethereum، Arbitrum، Avalanche، BNB Chain و Polygon را ارائه دهد.
به کاربران گفته شد که باید قبل از جمع آوری وجوه، مجوز را لغو کنند.
دو گزینه برای جمع آوری وجوه وجود دارد. اولی برای کل بودجه است، و دومی ۱۰٪ را به هکرهای کلاه سفید ادعا می کند که از آسیب پذیری سوء استفاده کردند اما از ضرر بیشتر جلوگیری کردند.
YannickCrypto یکی از علاقهمندان به DeFi اشاره میکند که کلاههای سفید قراردادها را تأیید کردهاند، اما هشدار میدهد که کاربران باید تخصیص توکنها را برای قراردادهای مستهلک شده لغو کنند وگرنه دوباره هک خواهند شد.
اوی @hash flow، به نظر می رسد از 0xddb19a1bd22c53dac894ee4e2fbfdb0a06769216 مورد سوء استفاده قرار گرفته است. https://t.co/oplaYWY4Bn
دو تابع برداشت وجود دارد، یکی ۱۰ درصد و دیگری بدون رشوه.
برای دستورالعمل نحوه برداشت وجوه دزدیده شده به توییت زیر مراجعه کنید
— yannickcrypto.eth (@YannickCrypto) ۱۴ ژوئن ۲۰۲۳
به گفته CoinGecko، توکن اصلی Hashflow، HFT، در ۱۲ ساعت پس از حادثه، ۷ درصد کاهش یافت و در زمان نگارش به ۰.۳۳۸ دلار کاهش یافت. این توکن هنوز ۹۰ درصد از بالاترین قیمت خود یعنی ۳.۶۱ دلار در نوامبر ۲۰۲۲ کاهش یافته است.
مربوط: پروژه های نوع DeFi بیشترین حملات را در سال ۲۰۲۲ داشته اند: گزارش
این دومین اکسپلویت DeFi هفته است، زیرا پلتفرم وام دهی Sturdy Finance در ۱۲ ژوئن حدود ۸۰۰۰۰۰ دلار اتریوم را از دست داد. Pecshield که این هشدار را صادر کرد، گفت که این آسیب پذیری مربوط به دستکاری قیمت است.
Sturdy Finance به استثمارگران ۱۰۰۰۰۰ دلار جایزه برای بازگرداندن وجوه پیشنهاد کرد.
مجله: ۳.۴ میلیارد دلار بیت کوین در قوطی پاپ کورن – داستان هکر جاده ابریشم
نویسنده: Martin Young