به گزارش پایگاه خبری ارز دیجیتال موبو ارز،
پلت فرم معاملاتی روش هایی را برای بازیابی وجوه از دست رفته به دلیل آسیب پذیری تایید قرارداد ارائه کرده است.
پلتفرم معاملات ارزهای دیجیتال هشفلو تضمین کرده است که کاربران آسیبدیده پس از سوءاستفادهای که حداقل 600 هزار دلار از داراییهای دیجیتال از این پلتفرم حذف شدند، «کامل» هستند.
در 14 ژوئن، شرکت امنیتی بلاک چین Pecshield یک مشکل در حال انجام در پلت فرم معاملاتی Hashflow خود را گزارش کرد.
این شرکت خاطرنشان کرد: “به نظر می رسد یک مشکل مربوط به مجوز وجود دارد.” گزارش ضرر حدود 600000 دلار در Arbitrum (ARB) و Ethereum (ETH).
ساعاتی بعد، Hashflow به کاربران هشدار داد که در حال رسیدگی به وضعیت فعلی مربوط به تایید قرارداد گزارش شده توسط Peckshield است و افزود:
تمام کاربرانی که حداکثر 600000 دلار آسیب دیده را تشکیل می دهند، به طور کامل بازیابی خواهند شد.
این شرکت که مبادلات زنجیره ای متقابل را به عنوان بخشی از خدمات تجاری خود ارائه می دهد، اضافه کرد که صرافی غیرمتمرکز “به هیچ وجه تحت تاثیر قرار نگرفته و کاملاً فعال است.”
ما با شرایط زیر سر و کار داریم: @Peckshield. مطمئن باش:
1. همه کاربرانی که حداکثر 600000 دلار را تشکیل می دهند، از دست خواهند رفت.
2. Hashflow DEX کاملاً بیتأثیر است و هنوز هم کاملاً کار میکند.وقتی کارم تمام شد، یک پس از مرگ مفصل را به اشتراک خواهم گذاشت.
– Hashflow (@hashflow) 14 ژوئن 2023
سپر پک پیشنهاد شد هکری که این اکسپلویت را انجام داد ممکن است یک هکر اخلاقی بوده باشد، زیرا آنها قراردادی با ویژگی بازیابی به همراه گزینه دوم برای کمک های مالی ارائه کردند.
Hashflow وضعیت خود را در 15 ژوئن بهروزرسانی کرد تا مراحل بازیابی را برای افرادی که تحت تأثیر سوء استفاده قرار گرفتهاند، Ethereum، Arbitrum، Avalanche، BNB Chain و Polygon را ارائه دهد.
به کاربران گفته شد که باید قبل از جمع آوری وجوه، مجوز را لغو کنند.
دو گزینه برای جمع آوری وجوه وجود دارد. اولی برای کل بودجه است، و دومی 10٪ را به هکرهای کلاه سفید ادعا می کند که از آسیب پذیری سوء استفاده کردند اما از ضرر بیشتر جلوگیری کردند.
YannickCrypto یکی از علاقهمندان به DeFi اشاره میکند که کلاههای سفید قراردادها را تأیید کردهاند، اما هشدار میدهد که کاربران باید تخصیص توکنها را برای قراردادهای مستهلک شده لغو کنند وگرنه دوباره هک خواهند شد.
اوی @hash flow، به نظر می رسد از 0xddb19a1bd22c53dac894ee4e2fbfdb0a06769216 مورد سوء استفاده قرار گرفته است. https://t.co/oplaYWY4Bn
دو تابع برداشت وجود دارد، یکی 10 درصد و دیگری بدون رشوه.
برای دستورالعمل نحوه برداشت وجوه دزدیده شده به توییت زیر مراجعه کنید
— yannickcrypto.eth (@YannickCrypto) 14 ژوئن 2023
به گفته CoinGecko، توکن اصلی Hashflow، HFT، در 12 ساعت پس از حادثه، 7 درصد کاهش یافت و در زمان نگارش به 0.338 دلار کاهش یافت. این توکن هنوز 90 درصد از بالاترین قیمت خود یعنی 3.61 دلار در نوامبر 2022 کاهش یافته است.
مربوط: پروژه های نوع DeFi بیشترین حملات را در سال 2022 داشته اند: گزارش
این دومین اکسپلویت DeFi هفته است، زیرا پلتفرم وام دهی Sturdy Finance در 12 ژوئن حدود 800000 دلار اتریوم را از دست داد. Pecshield که این هشدار را صادر کرد، گفت که این آسیب پذیری مربوط به دستکاری قیمت است.
Sturdy Finance به استثمارگران 100000 دلار جایزه برای بازگرداندن وجوه پیشنهاد کرد.
مجله: 3.4 میلیارد دلار بیت کوین در قوطی پاپ کورن – داستان هکر جاده ابریشم
نویسنده: Martin Young
