Suite à un hack de 600 000 dollars, l’exchange Hashflow assure que les utilisateurs seront remboursés

Siméon Allegaert
| 3 min read

Le mercredi 14 juin, la société de sécurité blockchain Peckshield a signalé un incident en cours sur la plateforme de trading Hashflow. Cette dernière a en effet été la cible d’une attaque qui a entraîné le retrait d’au moins 600 000 dollars d’actifs numériques de la plateforme.

Selon les informations communiquées par la société Peckshield, la plupart des fonds ayant été dérobés en raison de cette faille de sécurité seraient des Ethers (ETH) et des jetons de la blockchain Arbitrum (ARB), mais d’autres blockchains ont aussi été touchées.

Quelques heures à la suite de cet événement, Hashflow a alerté les membres de sa communauté en leur indiquant que l’entreprise s’occupait de la situation actuelle. Par ailleurs, Hashflow a souligné que l’ensemble des utilisateurs ayant été affectés par cette attaque seraient intégralement remboursés.

L’entreprise, qui propose des swaps cross-chain dans le cadre de ses services de trading, a également ajouté que son échange décentralisé (DEX) n’avait en aucun cas été impacté et reste entièrement opérationnel.

Sur le plan technique, Peckshield a suggéré que le hacker ayant conduit cette attaque pourrait être un « white hat » à savoir un pirate éthique ou un expert en sécurité informatique qui réalise des tests d’intrusion afin d’assurer la sécurité des systèmes d’une organisation. Cela principalement car l’attaquant a préparé un contrat avec une fonction de récupération ainsi qu’une seconde option permettant de faire un don.

De son côté, Hashflow a publié une mise à jour le jeudi 15 juin afin de fournir des instructions de récupération pour les investisseurs touchés par la faille de sécurité, cette dernière ayant eu un impact sur Ethereum, Arbitrum, Avalanche, BNB Chain et Polygon. Les utilisateurs ont ainsi été informés qu’ils devaient révoquer les approbations avant de récupérer les fonds.

Deux options sont envisagées pour la récupération des fonds, la première concerne la totalité des montants alors que la seconde fera un don de 10 % au supposé hacker white hat qui a exploité la vulnérabilité mais qui a toutefois empêché d’autres pertes en le faisant.

YannickCrypto, un analyste spécialisé dans le secteur de la finance décentralisée (DeFi), a détaillé le processus, indiquant que le white hat avait vérifié l’intégralité du contrat, mais a averti que les utilisateurs doivent révoquer les autorisations précédemment effectives. Dans le cas contraire, ces derniers risqueraient de se faire pirater à nouveau.

Avec une capitalisation boursière totale fixée à 67,92 millions de dollars qui le place à la 281ème place de l’écosystème crypto, le HFT, qui est le jeton natif de la plateforme Hashflow, a enregistré une chuté de près de 6,89 % dans les 12 heures qui ont suivi l’attaque informatique. À la date de rédaction de cet article, le prix du HFT gravite aux alentours de 0,33 dollars selon les données disponibles sur CoinMarketCap.

Source : CoinMarketCap

Cette attaque intervient alors le secteur crypto subit une vague de piratages sur la période actuelle, avec notamment le cas de Sturdy Finance, un protocole de finance décentralisée qui a récemment perdu 442 ETH soit un peu plus de 800 000 dollars ainsi que le hack du portefeuille Atomic Wallet atteignant la somme record de 35 millions de dollars.

Source : Peckshield