Торгова фірма Hashflow стикається з експлуатацією, що триває, в результаті якої було вкрадено не менше 600 000 доларів в Ethereum і Arbitrum.
За словами PeckShield, уразливість, мабуть, відноситься до бридж-контракту фірми. Hashflow пропонує міжмережні свопи в рамках своєї торгової послуги.
У PeckShield заявили, що експлойт пов’язаний із затвердженням контрактів. З моменту запуску експлойту здається, що Hashflow перейшов до відкликання тверджень для кількох токенів.
Торкнута адреса – це адреса розгортача Hashflow, позначена на Etherscan. Експлойт впливає на контракт як мінімум у ланцюжках Ethereum, Arbitrum, Binance Smart Chain, Polygon та Avalanche.
Можливий хакер у білому капелюсі
Схоже, що людина, яка вчинила експлойт, зробила це, щоб запобігти крадіжці коштів і може бути хакером у білому капелюсі. Вони уможливили отримання коштів їх первісними власниками з можливістю залишити чайові у розмірі 10% за свої дії.
Hashflow заявив, що “вирішує поточну ситуацію” і додав, що всі користувачі будуть врятовані.
“Hashflow DEX жодним чином не постраждав і залишається повністю працездатним”, – заявили в компанії. “Після завершення ми поділимося докладними фактами”.