Defrost Finance, decentralizovaná obchodná platforma s pákovým efektom na blockchaine Avalanche, oznámila, že obe jej verzie – Defrost V1 a Defrost V2 – sa vyšetrujú kvôli hackingu. Oznámenie prišlo po tom, čo investori ohlásili stratu svojich vkladov Defrost Finance (MELT) a Avalanche (AVAX) tokeny z peňaženiek MetaMask.
Chvíľu po tom, čo sa niekoľko používateľov sťažovalo na nezvyčajnú stratu finančných prostriedkov, hlavný člen tímu Defrost Finance Doran potvrdil, že Defrost V2 bol zasiahnutý bleskovým pôžičkovým útokom. V tom čase platforma verila, že Defrost V1 nebol ovplyvnený hackom, a rozhodla sa uzavrieť V2 na ďalšie vyšetrovanie.
V tom čase platforma verila, že Defrost V1 nebol ovplyvnený hackom a rozhodla sa uzavrieť V2 na ďalšie vyšetrovanie.
Defrost Finance so smútkom oznamuje, že naša V2 bola napadnutá, pričom útočník použil na výber prostriedkov funkciu flash úveru.
V1 nie je ovplyvnená. Čoskoro zatvoríme používateľské rozhranie V2 a budeme ďalej skúmať s naším technickým tímom.
Aktualizácie budú zverejnené na našich oficiálnych kanáloch.
— Financovanie rozmrazovania (@Defrost_Finance) Decembra 24, 2022
Vyšetrovateľ blockchainu PeckShield zistil, že hacker manipuloval s cenou akcií LSWUSDC, čo viedlo k zisku približne 173,000 XNUMX dolárov pre hackera. Po ďalšej analýze vyšetrovanie PeckShield odhalilo:
„Naša analýza ukazuje, že bol pridaný falošný kolaterál a na likvidáciu súčasných používateľov sa použil škodlivý cenový orákulum. Strata sa odhaduje na viac ako 12 miliónov dolárov."
Zatiaľ čo spoločnosť proaktívne oznámila hack, komunita má podozrenie na situáciu, v ktorej sa hromadí koberec pri hre.
Defrost V1 bol pôvodne ohlásený bez ovplyvnenia hackom, pretože v prvej verzii Defrost chýbala funkcia flash pôžičky.
Platforma však neskôr uznala núdzový stav aj pre V1 a uviedla:
"Náš tím momentálne vyšetruje. Prosíme komunitu, aby počkala na aktualizácie a zatiaľ nepoužívala V1 alebo V2.“
Až do odvolania sa investorom odporúča, aby prestali používať Defrost Finance. Interný tím momentálne skúma situáciu a osloví používateľov oficiálnymi kanálmi.
Defrost Finance zatiaľ nereagovala na žiadosť Cointelegraphu o komentár.
Súvisiace: Raydium oznamuje podrobnosti o hacknutí, navrhuje odškodnenie pre obete
V roku 2022 severokórejskí hackeri ukradli kryptomeny v hodnote viac ako 800 miliárd kórejských wonov (620 miliónov dolárov) z decentralizované financovanie (DeFi) samotné platformy.
Hovorca juhokórejskej národnej spravodajskej služby (NIS) odhalil, že všetky severokórejské hacky boli vykonané prostredníctvom zámorských exploitov DeFi. Avšak so zavedenými iniciatívami Poznaj svojho zákazníka (KYC). celkový počet severokórejských hackov zaznamenal výrazné zníženie.
Zdroj: https://cointelegraph.com/news/defi-flash-loan-hacker-liquidates-defrost-finance-users-causing-12m-loss