Hashflowは、$600Kの攻撃により損害を受けたユーザーに対して完全な補償を行うことを保証します
暗号通貨取引プラットフォームのHashflowは、プラットフォームから少なくとも$600,000のデジタル資産が引き出されたエクスプロイトによって影響を受けたユーザーが「全額返金される」と保証した。
6月14日、ブロックチェーンセキュリティ企業Peckshieldは、Hashflow取引プラットフォームに関する問題が継続していることを報告した。
「承認に関する問題があるようです」と同社は指摘し、AribtrumのARBトークンとEther(ETH)で約$600,000の損失を報告した。
数時間後、HashflowはPeckshieldが指摘した契約承認に関連する現在の状況に対処していることをユーザーに通知し、以下を追加した:
- 仮想通貨取引ボットが$3の利益のために$200Mを借りた
- Aave社のCurve創設者のローン凍結提案が論争を引き起こす
- DeFiプラットフォームEigenLayerが、Ethereumメインネット上でRestakingプロトコルを展開
「$600K影響を受けたすべてのユーザーに返金されます。」
同社は、取引サービスの一部としてクロスチェーンスワップを提供しており、「分散型取引所は影響を受けず、完全に稼働している」と付け加えた。
私たちは、@peckshield が指摘した現在の状況に取り組んでいます。1. $600K影響を受けたすべてのユーザーに返金されます。2. Hashflow DEXは影響を受けず、完全に稼働しています。完了後に詳細なポストモーテムを共有します。
— hashflow (@hashflow) 2023年6月14日
Peckshieldは、エクスプロイトを行ったハッカーがホワイトハットハッカーである可能性があると提唱し、回復機能付きの契約と寄付のための第2のオプションを提供した。
Hashflowは6月15日にステータスを更新し、Ethereum、Arbitrum、Avalanche、BNB Chain、Polygonに影響を与えたエクスプロイトによって影響を受けた人々に対する回復手順を提供した。
ユーザーは「資金を回収する前に承認を取り消す必要がある」と告げられた。
2つの資金回収オプションがあり、1つ目は全額、2つ目は脆弱性を突いてさらなる損失を防いだとされるホワイトハットハッカーに10%寄付するものだ。
DeFi愛好家のYannickCryptoは、白帽子が契約を検証したことを詳しく説明し、トークンの許可を失効した契約に対して失効しなければ再びハッキングされる可能性があることを警告した。
Hey @hashflow、0xddb19a1bd22c53dac894ee4e2fbfdb0a06769216からエクスプロイトを受けたようです。 https://t.co/oplaYWY4Bn 2つの引き出し関数があり、1つは賄賂なしで、もう1つは10%の賄賂があります! 次のツイートで盗まれた資金を引き出す方法を見つけてください
— yannickcrypto.eth (@YannickCrypto) 2023年6月14日
HashflowのネイティブトークンHFTは、CoinGeckoによると、事件後12時間で7%下落し、執筆時点で$0.338に下落した。同トークンは、2022年11月の歴史的高値$3.61から90%下落している。
関連記事: 2022年、DeFiタイプのプロジェクトが最も攻撃された:レポート
これは今週2つ目のDeFiエクスプロイトで、貸付プラットフォームのSturdy Financeが6月12日に約$800,000相当のEthereumを失った。Peckshieldは、アラートを発行し、問題は価格操作に関連していると述べた。
Sturdy Financeは、資金の返還に対してエクスプロイターに$100,000の報奨金を提供した。
マガジン: ポップコーン缶に入った$3.4Bのビットコイン-シルクロードハッカーの物語
We will continue to update Kocoo; if you have any questions or suggestions, please contact us!
Was this article helpful?
93 out of 132 found this helpful
Related articles
- プライムトラストの子会社であるBanqが、BitGoの買収契約の中で破産申請を行いました
- バイナンスCEOのChangpeng Zhao氏は、BNBを支援するためにビットコインを売却するという噂を否定しています
- Uniswap v4:DEXにとってカスタマイズ可能で費用対効果の高いソリューション?
- Sturdy FinanceのDeFiプロトコルが攻撃され、75万ドル以上を失う
- Horizenは、EONのローンチに先立ち、ZENの流動性を高めるためにAurosと提携しました
- Uniswapがバージョン4コードをリリースし、新しい種類の流動性プールを可能にします
- DeFiプロトコルのSturdy Financeは、資金が返された場合にハッカーに10万ドルの報酬を提供します