Hashflow (HFT) bị hack vì lỗ hổng xác thực giao dịch

Theo thông báo trên Twitter, Hashflow không xác nhận rõ ràng về việc bị tấn công. Tuy nhiên, dự án tiết lộ khoảng 600,000 USD tài sản của các nhà đầu tư bị ảnh hưởng do sự cố này. Hiện phía Hashflow đang tìm cách khắc phục vấn đề gặp phải và cam kết bồi thường thiệt hại cho người dùng. 

Bên cạnh đó, Hashflow khẳng định sàn giao dịch phi tập trung (DEX) của dự án không bị ảnh hưởng từ sự cố và sẽ sớm được kiểm định lại hệ thống bảo mật. 

Hashflow là giao thức hỗ trợ người dùng giao dịch nhiều loại token. Đồng thời, đây cũng cầu nối cross-chain không giới hạn với ưu điểm về tốc độ xử lý nhanh, MEV-resistance và phí gas cực thấp. 

Ban đầu, vụ việc được phát hiện bởi PeckShield - công ty bảo mật blockchain hàng đầu trong thị trường tiền mã hoá. Thông báo của PeckShield vào ngày 14/6 cho biết có khả năng Hashflow đang bị tấn công từ lỗ hổng trong quá trình xác thực giao dịch. 

Công ty này tiết lộ khoảng 215,000 USD ETH và 195,000 USD ARB đã bị đánh cắp với tổng số tiền là 410,000 USD. Đến ngày 15/6, PeckShield cho rằng đây có thể là vụ tấn công từ hacker mũ trắng. Nền tảng này dự đoán đây là hợp đồng thông minh của hacker với chức năng khôi phục. 

Theo đó, phía Hashflow đã xác nhận hợp đồng khôi phục của hacker dựa trên hướng dẫn riêng của dự án. Những hướng dẫn này yêu cầu người dùng thu hồi các khoản dư token được sử dụng cho giao dịch đã kết thúc.

Ngoài ra, dự án cũng nhấn mạnh hợp đồng của hacker cho phép người dùng thu hồi lại toàn bộ số tiền của họ hoặc quyên góp 10% khoản tiền đó trả thưởng cho hacker mũ trắng. Hiện ước tính về khoản thiệt hại đã tăng lên so với mức công khai ban đầu. Hashflow cũng cho biết kẻ tấn công đã đánh cắp tài sản trên các blockchain bao gồm Avalanche, BNB Chain và Polygon.

Đọc thêm: EigenLayer ra mắt giao thức restaking đầu tiên trên Ethereum