En la más reciente vulneración de seguridad en las finanzas descentralizadas (DeFi) , la popular plataforma de criptomonedas Hashflow, sufrió un ataque que provocó la desaparición de activos digitales por valor de al menos $600.000. La plataforma, conocida por sus swaps entre cadenas y sus servicios de exchanges descentralizados (DEX), ha asegurado a los usuarios afectados que se les compensará íntegramente por sus pérdidas.
El problema fue señalado inicialmente por la firma de seguridad de blockchain Peckshield el 14 de junio. Peckshield informó un problema relacionado con las aprobaciones de contratos, señalando pérdidas en el token ARB de Aribtrum y Ether.
HASHFLOW ASEGURA A LOS USUARIOS: TENDRÁN UNA COMPENSACIÓN TOTAL
Sin embargo, a pesar de la vulneración, La DEX de Hashflow no se vio afectada y siguió funcionando sin interrupción. La plataforma anunció además su intención de presentar un informe post mortem exhaustivo una vez concluida la investigación, que arroje luz sobre la causa del incidente y las medidas necesarias adoptadas para evitar futuras violaciones de seguridad.
Interesantemente, Peckshield sugirió que el hacker detrás del exploit podría ser un hacker de sombrero blanco, ya que proporcionaron un contrato con una función de recuperación y una opción alternativa para una donación. Esto sugiere que el atacante podría haber tenido buenas intenciones.
El 15 de junio, Hashflow publicó instrucciones de recuperación para los usuarios afectados por el exploit, que afectó a múltiples redes de blockchain, incluidas Ethereum, Arbitrum, Avalanche, BNB Chain y Polygon. Se aconsejó a los usuarios que revocaran las aprobaciones antes de intentar recuperar sus fondos.
Se presentaron dos opciones para recuperar los fondos: la primera implicaba recuperar el total de los fondos perdidos, mientras que la segunda implicaba donar 10% de la cantidad recuperada al hacker de sombrero blanco responsable de exponer la vulnerabilidad.
IMPACTO EN EL PRECIO DE HFT
El incidente tuvo un impacto significativo en el token nativo de Hashflow, HFT, con un descenso de 7% en las 12 horas posteriores al exploit. En el momento de escribir este artículo, HFT estaba valorado en $0.337 según Coinmarketcap, lo que supone un descenso de 90% desde su máximo histórico de $3,61 en noviembre de 2022.
Mientras tanto, este desafortunado suceso se produce después de otro ataque a DeFi a principios de semana, cuando la plataforma de préstamos Sturdy Finance perdió alrededor de $800.000 en Ethereum debido a la manipulación de precios. En respuesta a la brecha, Sturdy Finance ofrecido una recompensa de $100.000 al explotador a cambio de la devolución de los fondos.
Mientras continúa la investigación sobre el hackeo de Hashflow, se insta a los usuarios afectados a seguir inmediatamente las instrucciones de recuperación proporcionadas por la plataforma.