هش‌فلو تضمین می‌کند که کاربران پس از بهره‌برداری ۶۰۰ هزار دلاری «کامل» هستند

به گزارش پایگاه خبری ارز دیجیتال موبو ارز،

پلت فرم معاملاتی روش هایی را برای بازیابی وجوه از دست رفته به دلیل آسیب پذیری تایید قرارداد ارائه کرده است.

پلتفرم معاملات ارزهای دیجیتال هش‌فلو تضمین کرده است که کاربران آسیب‌دیده پس از سوءاستفاده‌ای که حداقل ۶۰۰ هزار دلار از دارایی‌های دیجیتال از این پلتفرم حذف شدند، «کامل» هستند.

در ۱۴ ژوئن، شرکت امنیتی بلاک چین Pecshield یک مشکل در حال انجام در پلت فرم معاملاتی Hashflow خود را گزارش کرد.

این شرکت خاطرنشان کرد: “به نظر می رسد یک مشکل مربوط به مجوز وجود دارد.” گزارش ضرر حدود ۶۰۰۰۰۰ دلار در Arbitrum (ARB) و Ethereum (ETH).

ساعاتی بعد، Hashflow به کاربران هشدار داد که در حال رسیدگی به وضعیت فعلی مربوط به تایید قرارداد گزارش شده توسط Peckshield است و افزود:

تمام کاربرانی که حداکثر ۶۰۰۰۰۰ دلار آسیب دیده را تشکیل می دهند، به طور کامل بازیابی خواهند شد.

این شرکت که مبادلات زنجیره ای متقابل را به عنوان بخشی از خدمات تجاری خود ارائه می دهد، اضافه کرد که صرافی غیرمتمرکز “به هیچ وجه تحت تاثیر قرار نگرفته و کاملاً فعال است.”

ما با شرایط زیر سر و کار داریم: @Peckshield. مطمئن باش:

۱. همه کاربرانی که حداکثر ۶۰۰۰۰۰ دلار را تشکیل می دهند، از دست خواهند رفت.
۲. Hashflow DEX کاملاً بی‌تأثیر است و هنوز هم کاملاً کار می‌کند.

وقتی کارم تمام شد، یک پس از مرگ مفصل را به اشتراک خواهم گذاشت.

– Hashflow (@hashflow) ۱۴ ژوئن ۲۰۲۳

سپر پک پیشنهاد شد هکری که این اکسپلویت را انجام داد ممکن است یک هکر اخلاقی بوده باشد، زیرا آنها قراردادی با ویژگی بازیابی به همراه گزینه دوم برای کمک های مالی ارائه کردند.

Hashflow وضعیت خود را در ۱۵ ژوئن به‌روزرسانی کرد تا مراحل بازیابی را برای افرادی که تحت تأثیر سوء استفاده قرار گرفته‌اند، Ethereum، Arbitrum، Avalanche، BNB Chain و Polygon را ارائه دهد.

به کاربران گفته شد که باید قبل از جمع آوری وجوه، مجوز را لغو کنند.

دو گزینه برای جمع آوری وجوه وجود دارد. اولی برای کل بودجه است، و دومی ۱۰٪ را به هکرهای کلاه سفید ادعا می کند که از آسیب پذیری سوء استفاده کردند اما از ضرر بیشتر جلوگیری کردند.

YannickCrypto یکی از علاقه‌مندان به DeFi اشاره می‌کند که کلاه‌های سفید قراردادها را تأیید کرده‌اند، اما هشدار می‌دهد که کاربران باید تخصیص توکن‌ها را برای قراردادهای مستهلک شده لغو کنند وگرنه دوباره هک خواهند شد.

اوی @hash flow، به نظر می رسد از 0xddb19a1bd22c53dac894ee4e2fbfdb0a06769216 مورد سوء استفاده قرار گرفته است. https://t.co/oplaYWY4Bn

دو تابع برداشت وجود دارد، یکی ۱۰ درصد و دیگری بدون رشوه.

برای دستورالعمل نحوه برداشت وجوه دزدیده شده به توییت زیر مراجعه کنید

— yannickcrypto.eth (@YannickCrypto) ۱۴ ژوئن ۲۰۲۳

به گفته CoinGecko، توکن اصلی Hashflow، HFT، در ۱۲ ساعت پس از حادثه، ۷ درصد کاهش یافت و در زمان نگارش به ۰.۳۳۸ دلار کاهش یافت. این توکن هنوز ۹۰ درصد از بالاترین قیمت خود یعنی ۳.۶۱ دلار در نوامبر ۲۰۲۲ کاهش یافته است.

مربوط: پروژه های نوع DeFi بیشترین حملات را در سال ۲۰۲۲ داشته اند: گزارش

این دومین اکسپلویت DeFi هفته است، زیرا پلتفرم وام دهی Sturdy Finance در ۱۲ ژوئن حدود ۸۰۰۰۰۰ دلار اتریوم را از دست داد. Pecshield که این هشدار را صادر کرد، گفت که این آسیب پذیری مربوط به دستکاری قیمت است.

Sturdy Finance به استثمارگران ۱۰۰۰۰۰ دلار جایزه برای بازگرداندن وجوه پیشنهاد کرد.

مجله: ۳.۴ میلیارد دلار بیت کوین در قوطی پاپ کورن – داستان هکر جاده ابریشم

نویسنده: Martin Young