Специалисты проекта PeckShield заявили, что хакерам удалось взломать децентрализованную торговую платформу Hashflow и вывести активов на общую сумму около 600 000 долларов США.
По информации экспертов, в ходе атаки хакеры воспользовались уязвимостью, которая связана с одобрениями операций в кроссчейн-мосте сервиса, предлагающего межсетевой обмен разных криптовалют.
Злоумышленники атаковали адрес развертывателя протокола. При этом эксплойт оказал влияние на контракты в сетях Avalanche, Arbitrum, BNB Chain, Ethereum и Polygon.
В PeckShield предполагают, что взлом провел белый хакер, так как контракте, где расположены украденные монеты, предусмотрена функция возврата средств владельцам в размере 90% об общей суммы. 10% хакер планирует оставить себе в виде «чаевых».
В Hashflow пострадавшим пользователям пообещали выплату компенсации.