La plataforma de negociación ha facilitado instrucciones para recuperar los fondos perdidos por una vulnerabilidad en la aprobación de contratos.
Martin Young
hace 46 minutos
Hashflow asegura que los usuarios se recuperarán tras el exploit de USD 600,000
La plataforma de negociación ha facilitado instrucciones para recuperar los fondos perdidos por una vulnerabilidad en la aprobación de contratos.
La plataforma de comercio de criptomonedas Hashflow ha asegurado que los usuarios afectados serán “compensados” tras un ataque que provocó el retiro de al menos USD 600,000 en activos digitales de la plataforma.
El 14 de junio, la empresa de seguridad blockchain Peckshield informó de un problema en curso con la plataforma de comercio Hashflow.
“Parece que hay un problema relacionado con la aprobación”, señaló la firma, informando de pérdidas de alrededor de USD 600,000 en el token ARB de Aribtrum y Ether (ETH).
Un par de horas más tarde, Hashflow alertó a los usuarios que estaba abordando la situación actual relacionada con las aprobaciones de contratos señaladas por Peckshield, añadiendo:
“Todos los usuarios que comprenden los ~ $ 600K afectados serán resarcidos.”
La firma, que proporciona swaps cross-chain como parte de sus servicios de comercio, agregó que su exchange descentralizado “no se vio afectado de ninguna manera y permanece completamente operativo”.
Estamos abordando la situación actual señalada por @peckshield. Por favor, ten la seguridad de que:
1. Todos los usuarios que comprenden los ~USD 600,000 afectados serán resarcidos.
2. El DEX de Hashflow no se ha visto afectado en modo alguno y sigue siendo plenamente operativo.
Compartiremos un post mortem detallado una vez completado.
Peckshield sugirió que el hacker que llevó a cabo el exploit podría ser un hacker de sombrero blanco o white-hat, ya que proporcionó un contrato con una función de recuperación junto con una segunda opción para una donación.
Hashflow actualizó su estado el 15 de junio, proporcionando instrucciones de recuperación para los afectados por el exploit, que afectó a Ethereum, Arbitrum, Avalanche, BNB Chain y Polygon.
A los usuarios se les dijo que debían “revocar las aprobaciones antes de recuperar los fondos”.
Hay dos opciones para la recuperación de fondos: la primera es para los fondos totales y la segunda donará el 10% al supuesto white-hat hacker que explotó la vulnerabilidad pero evitó mayores pérdidas al hacerlo.
El entusiasta de DeFi YannickCrypto detalló el proceso, señalando que el white-hat había verificado el contrato, pero advirtió que los usuarios deben revocar las asignaciones de tokens a los contratos depreciados o serán hackeados de nuevo.
El token nativo de Hashflow, HFT, cayó un 7% en las 12 horas posteriores al incidente, cayendo a USD 0.338 en el momento de escribir este artículo, según CoinGecko. El token sigue un 90% bajo desde su máximo histórico de noviembre de 2022 de USD 3.61.
Este es el segundo exploit de DeFi esta semana: la plataforma de préstamos Sturdy Finance perdió alrededor de USD 800,000 en Ethereum el 12 de junio. La vulnerabilidad estaba relacionada con la manipulación de precios, según Peckshield, que emitió la alerta.
Sturdy Finance ofreció una recompensa de USD 100,000 al explotador por la devolución de los fondos.
Las inversiones en criptoactivos no están reguladas. Es posible que no sean apropiados para inversores minoristas y que se pierda el monto total invertido. Los servicios o productos ofrecidos no están dirigidos ni son accesibles a inversores en España.
Descargo de responsabilidad:
Las opiniones de este artículo solo representan las opiniones personales del autor y no constituyen un consejo de inversión para esta plataforma. Esta plataforma no garantiza la precisión, integridad y actualidad de la información del artículo, ni es responsable de ninguna pérdida causada por el uso o la confianza en la información del artículo.
North Korean Malware Targets macOS Users by Evading Apple Notarization
Thune helped cosponsor a crypto bill in 2022 called the Digital Commodities Consumer Protection Act
DeltaPrime Protocol Attacked on Arbitrum and Avalanche, Resulting in $4.8 Million Loss
Polymarket Founder Raided by FBI After Trump Win, Company Says
0.00