仮想通貨取引プラットフォームのハッシュフローは、少なくとも60万ドル(約8470万円)相当のデジタル資産がプラットフォームから引き出されたエクスプロイトの被害に遭ったユーザーに対し、「全額補償される」と保証した。

6月14日、ブロックチェーンセキュリティ企業のペックシールドは、ハッシュフローで問題が発生していると報告した。「承認関連の問題があるようだ」と同社は述べ、アビトラム(ARB)とイーサリアム(ETH)で約60万ドルの損失が発生したと指摘した。

数時間後、ハッシュフローはペックシールドによって指摘された契約承認に関連する現状に対処しているとユーザーに通知し、「影響を受けた約60万ドルの全てのユーザーに全額補償される」とした。同社は、取引サービスの一部としてクロスチェーンスワップを提供しているが、分散型取引所は「一切影響を受けず、完全に稼働している」と説明した。

ペックシールドは、リカバリ機能を持つ契約と寄付の第2オプションを提供していることから、このエクスプロイトを実行したハッカーはホワイトハットハッカーである可能性があると指摘していた。

ハッシュフローは6月15日にステータスを更新し、イーサリアム、アービトラム、アバランチ、BNBチェーン、ポリゴンで影響を受けたエクスプロイトの被害者に対する回復手順を提供した。ユーザーは「資金を回収する前に承認を取り消す必要がある」という。

資金回収には2つのオプションがある。1つ目は資金総額に対するもので、、2つ目は脆弱性を悪用したものの、それ以上の損失を防いだとされるホワイトハットハッカーに10%を寄付する。DeFi愛好家のヤニッククリプトは、プロセスを詳述し、ホワイトハットが契約を検証したものの、ユーザーは廃止された契約に対するトークン許可を取り消さなければ、再びハッキングされると警告した

ハッシュフローのネイティブトークンであるHFTは、事件後12時間で7%下落し、CoinGeckoによると、執筆時点で0.338ドルとなっている。同トークンは、2022年11月の3.61ドルの最高値から90%下落している。

今週2件目のDeFiエクスプロイトで、貸付プラットフォームのスターディファイナンスは6月12日にイーサリアムで約80万ドル相当を失った。ペックシールドが警告を発したこの脆弱性は、価格操作に関連していた。スターディファイナンスは、資金の返還に対して10万ドルのバウンティを提供した。

翻訳・編集 コインテレグラフジャパン