DeFi протокл Hashflow столкнулась с продолжающимся случаем недобросовестных действий, в результате которых было похищено более 600 000 долларов в Ethereum и Arbitrum.

Согласно информации от PeckShield, обнаружена потенциальная уязвимость, которая, по всей видимости, связана с контрактом бриджа, разработанным компанией. Hashflow предоставляет свои услуги обмена токенов, включая возможность межсетевых свопов.

Компания PeckShield объявила о наличии эксплойта, связанного с процессом утверждения контрактов. Судя по последним сведениям, проект Hashflow принял решение отозвать подтверждения для нескольких токенов после обнаружения этого эксплойта.

Затронутый адрес – это адрес развертывателя платформы Hashflow, который был обнаружен и отмечен на Etherscan. Эксплойт, который был обнаружен, имеет потенциальное влияние на контракты, работающие на нескольких блокчейнах, включая Ethereum, Arbitrum, Binance Smart Chain, Polygon и Avalanche.

Hashflow объявил о своей способности "разрешить текущую ситуацию" и заверил, что все его пользователи будут защищены.

Вероятно, лицо, ответственное за эксплойт, совершило это с целью предотвратить кражу средств и, возможно, является этичным хакером. Их действия позволили вернуть средства их законным владельцам, при этом предоставив возможность оставить 10% в качестве чаевых за проделанную работу.