پلت فرم معاملات دستورالعمل هایی را برای بازیابی وجوه از دست رفته به دلیل آسیب پذیری تأیید قرارداد ارائه کرده است.
پلتفرم تجارت کریپتو، Hashflow اطمینان داده است که کاربران آسیب دیده پس از سوء استفاده ای که حداقل 600000 دلار از دارایی های دیجیتال را از پلتفرم حذف کرد، “ادغام” خواهند شد.
در 14 ژوئن، شرکت امنیتی بلاک چین Peckshield یک مشکل در حال انجام با پلت فرم معاملاتی Hashflow را گزارش کرد.
این شرکت گفت: “به نظر می رسد مشکلی در مورد تایید وجود دارد.” گزارش نویسی حدود 600000 دلار در Arbitrum (ARB) و Ethereum (ETH) گم شده است.
چند ساعت بعد، Hashflow به کاربران هشدار داد که در حال رسیدگی به وضعیت فعلی در مورد تأییدیههای قرارداد پرچمگذاری شده توسط Peckshield هستند و افزود:
“همه کاربرانی که حدود 600000 دلار را تشکیل می دهند، یکپارچه خواهند شد.”
این شرکت که مبادلات زنجیره ای متقابل را به عنوان بخشی از خدمات تجاری خود ارائه می دهد، افزود که صرافی غیرمتمرکز آن “به هیچ وجه تحت تاثیر قرار نگرفته و کاملاً عملیاتی است.”
ما وضعیت فعلی را در نظر می گیریم که در آن: @peckshield. لطفا مطمئن شوید که:
1. همه کاربرانی که حدود 600000 دلار را تشکیل می دهند، یکپارچه خواهند شد.
2. Hashflow DEX به هیچ وجه تحت تأثیر قرار نگرفت و کاملاً عملیاتی شد.پس از تکمیل کالبد شکافی مفصل ارسال خواهیم کرد.
– hashflow (@hashflow) 14 ژوئن 2023
سپر منقار پیشنهادی هکری که این سوء استفاده را انجام می دهد می تواند یک هکر کلاه سفید باشد، زیرا آنها قراردادی با قابلیت بازیابی و همچنین گزینه دوم برای اهدا ارائه می دهند.
Hashflow وضعیت خود را در 15 ژوئن بهروزرسانی کرد و دستورالعملهای بازیابی را برای افرادی که تحت تأثیر سوءاستفادههای اتریوم، Arbitrum، Avalanche، BNB Chain و Polygon قرار گرفتند، ارائه کرد.
به کاربران گفته شد که باید «پیش از پس گرفتن پول خود، تأییدیهها را لغو کنند».
دو گزینه برای بازیابی وجوه وجود دارد، اولی برای کل وجوه و دومی 10 درصد به هکر کلاه سفیدی که از آسیبپذیری استفاده میکند، کمک میکند اما از ضرر بیشتر در انجام این کار جلوگیری میکند.
«YannickCrypto» یکی از علاقهمندان به DeFi جزئیات این فرآیند را توضیح داد و خاطرنشان کرد که کلاه سفید این قرارداد را تأیید کرد اما به کاربران هشدار داد که باید کمک هزینه توکن خود را برای قراردادهای استهلاکپذیر لغو کنند، در غیر این صورت دوباره هک میشوند.
سلام @hashflowبه نظر می رسد شما از 0xddb19a1bd22c53dac894ee4e2fbfdb0a06769216 مورد سوء استفاده قرار گرفته اید. https://t.co/oplaYWY4Bn
دو عملکرد برداشت وجود دارد، یکی با 10٪ و دیگری بدون رشوه!
در توییت بعدی بدانید که چگونه می توانید وجوه دزدیده شده خود را برداشت کنید
— yannickcrypto.eth (@YannickCrypto) 14 ژوئن 2023
با توجه به CoinGecko، توکن بومی Hashflow HFT در 12 ساعت پس از رویداد، 7 درصد کاهش یافته و در زمان نگارش این مقاله به 0.338 دلار رسیده است. این توکن نسبت به بالاترین سطح تاریخ خود یعنی 3.61 دلار در نوامبر 2022 90 درصد کاهش یافته است.
مرتبط با: پروژه های نوع DeFi بیشترین حملات را در سال 2022 دریافت کردند: گزارش
این دومین سوء استفاده DeFi در این هفته است، زیرا پلتفرم وام Sturdy Finance در 12 ژوئن نزدیک به 800000 دلار اتریوم را از دست داد. به گفته Peckshield که این هشدار را صادر کرده است، این آسیب پذیری مربوط به دستکاری قیمت است.
سالید فایننس برای بازگرداندن وجوه به سوء استفاده کننده 100000 دلار جایزه پیشنهاد کرد.
مجله: بیت کوین به ارزش 3.4 میلیارد دلار در جعبه پاپ کورن – داستان هکر جاده ابریشم
نویسنده: Martin Young