Kripto alım satım platformu Hashflow, uğradığı 600 bin dolarlık istismarın ardından, hack'ten etkilenen kullanıcıların zararının karşılanacağı konusunda güvence verdi.
Blokzincir güvenlik şirketi Peckshield, geçtiğimiz gün Hashflow platformunda hala devam etmekte olan bir sorun bildirdi.
Şirket, Aribtrum'un ARB token'ı ve Ethereum'da (ETH) yaklaşık 600.000 dolarlık kayıp olduğunu rapor etti. Buna ek olarak Hashflow, "Görünüşe göre onaylama ile ilgili bir sorun var" açıklamalarında bulundu.
Bundan birkaç saat sonra ise şirket, kullanıcılarını bilgilendirmeye başladı ve şu ifadelere yer verdi:
İstismardan etkilenen tüm kullanıcıların mağduriyeti giderilecektir.
Ticaret hizmetlerinin bir parçası olarak çapraz zincir takas hizmeti veren şirket, merkeziyetsiz borsasının hiçbir şekilde etkilenmediğini ve tamamen çalışır durumda olduğunu da sözlerine ekledi.
We’re addressing the current situation flagged by @peckshield. Please be assured that:
— hashflow (@hashflow) June 14, 2023
1. All users comprising the ~$600K affected will be made whole.
2. The Hashflow DEX was in no way impacted and remains fully operational.
We will share a detailed post mortem once complete.
Peckshield, ayrıca Hashflow hack'ini gerçekleştiren saldırganın bir beyaz şapkalı hacker olabileceğini ileri sürdü. Zira güvenlik şirketi, hacker'ın bağış için ikinci bir seçenekle birlikte kurtarma işlevine sahip bir sözleşme sağladığını belirtti.
Hashflow, 15 Haziran itibarıyla durum güncellemesi yaparak Ethereum, Arbitrum, Avalanche, BNB Chain ve Polygon'un etkilendiği istismardan mağdur olanlar için birtakım kurtarma talimatlarında bulundu.
DeFi uzmanı YannickCrypto, süreci detaylandırarak beyaz şapkalı hacker'ın sözleşmeyi doğruladığını belirtti. Ancak YannickCrypto, kullanıcıların değer kaybeden sözleşmeler için token ödeneklerini iptal etmeleri gerektiği, aksi takdirde tekrar saldırıya uğrayabilecekleri konusunda uyardı.
Hey @hashflow, it seems like you got exploited from 0xddb19a1bd22c53dac894ee4e2fbfdb0a06769216. https://t.co/oplaYWY4Bn
— yannickcrypto.eth (@YannickCrypto) June 14, 2023
There are two withdraw functions, one with 10% and one without bribe!
Find out how you can withdraw your stolen funds in next tweet
Bir haftada toplamda 1,4 milyon dolar çalındı
Öte yandan CoinGecko tarafından alınana verilere göre Hashflow'un yerel tokenı HFT, yaşadığı saldırı sonrası yüzde 7 oranında değer kaybetti. Haberin kaleme alındığı andan itibaren ise HFT, 0,333 dolar seviyelerinden işlem görmeye devam ediyor.
HFT, ayrıca Kasım 2022'de ulaştığı tü zamanların en yüksek seviyesi olan 3,61 dolardan bu yana ise yüzde 90 değer kaybetmiş durumda.
Kripto para piyasasında son dönemlerde DeFi protokollerine karşı istismarlar yeniden artmaya başladı. Bilindiği üzere geçtiğimiz günlerde de Sturdy Finance, maruz kaldığı hack sonucu yaklaşık 800 bin dolar değerinde ETH kaybetti. Hashflow saldırısı ile birlikte bir hafta içerisinde toplamda 1,4 milyon dolar çalınmış oldu.