Торговая компания Hashflow столкнулась с продолжительной атакой, в результате которой было похищено как минимум $ 600 000 в Ethereum и Arbitrum.
Аналитики исследовательской компании PeckShield предполагают, что уязвимость связана со смарт-контрактом моста, с помощью которого Hashflow предлагает обмены между блокчейнами. Эксперты компании считают, что атака связана с одобрением контракта.
Адрес, пострадавший от атаки, является адресом развёртывания Hashflow, отмеченным на Etherscan. Уязвимость затрагивает контракт как минимум в сетях Ethereum, Arbitrum, Binance Smart Chain, Polygon и Avalanche.
С момента начала атаки Hashflow прекратила одобрение обмена для нескольких токенов и заявила в Твиттере (компания запрещена в России), что «решает текущую проблему». В компании заявили, что все потери пользователей будут полностью возмещены.
DEX Hashflow никоим образом не пострадала и продолжает полноценно функционировать, — заявили в компании. — Мы поделимся подробным анализом после завершения расследования.
