Un hacker chapeau blanc exploite Hashflow pour 600 000 $, apparemment juste pour restituer des fonds
La plate-forme de trading multi-chaînes Hashflow a déclaré le 14 juin qu’il a subi un incident affectant des centaines de milliers de fonds.
600 000 $ touchés
Hashflow n’a pas explicitement confirmé qu’il avait été attaqué, mais a déclaré que 600 000 $ de fonds avaient été affectés. Il a écrit qu’il « traite la situation actuelle » et a déclaré que tous les utilisateurs qui ont été touchés par l’incident seraient guéris.
Le projet a ajouté que son échange décentralisé (DEX) n’était en aucune façon affecté par l’exploit et a déclaré qu’il publierait plus tard un post-mortem.
Hashflow a déclaré avoir été initialement informé de l’exploit par PeckShield, une entreprise de crypto-sécurité. L’avis de PeckShield appelé l’attaque un «problème lié à l’approbation» et a déclaré que 215 000 $ d’ETH et 195 000 $ d’ARB avaient été volés pour un total de 410 000 $.
Les déclarations ultérieures de Hashflow ont estimé une perte plus élevée et ont également déclaré que des fonds avaient également été volés sur Avalanche, BNB Chain et Polygon.
Un hacker au chapeau blanc serait responsable
Messages ultérieurs de Peckshield dit que l’attaque a été menée par un hacker chapeau blanc. Il a mis en évidence le fait que le contrat du pirate contient une fonction de récupération.
Hashflow a approuvé le contrat de récupération du pirate dans son propres instructions. Ces instructions indiquent aux utilisateurs de révoquer les allocations de jetons pour les contrats obsolètes. Les instructions indiquent ensuite aux utilisateurs d’appeler la fonction de récupération dans le contrat du pirate.
Hashflow a noté que le contrat du pirate informatique permet aux utilisateurs de récupérer entièrement leurs fonds ou éventuellement de faire don de 10% de leurs fonds récupérés au chapeau blanc.
Le hacker au chapeau blanc exploite Hashflow pour 600 000 $, apparemment juste pour restituer des fonds apparus en premier sur CryptoSlate.