Decentralizovaný protokol obchodovania s pákovým efektom Defrost Finance, ktorý nedávno odhalil, že jeho protokol bol zneužitý za približne 12 miliónov dolárov prostredníctvom produktov V1 a V2, vydal aktualizáciu, v ktorej uvádza, že útočník V1 vrátil zneužité prostriedky.
„Čoskoro začneme skenovať údaje v reťazci, aby sme zistili, kto čo vlastnil pred hacknutím, aby sme ich vrátili právoplatným vlastníkom. Keďže rôzni používatelia mali rôzne podiely aktív a dlhov, tento proces môže chvíľu [čas] trvať,“ uviedol Defrost Finance devs prostredníctvom .
Podľa tímu prvý útok zahŕňal použitie sekvencie bleskových pôžičiek na odčerpanie finančných prostriedkov z produktu V2. Ďalší exploit bol spustený pomocou kľúča vlastníka, čím sa získal prístup k produktu Defrost Finance V1.
V protokoloch decentralizovaných financií dochádza k likvidácii, keď hodnota kolaterálu používateľa klesne pod minimálny pomer úveru k hodnote protokolu. Rozmrazovanie umožňuje používateľom vložiť kolaterál na úver, ktorý protokol používa na výpočet úrokovej sadzby tohto úveru. Falošný kolaterál zavedený do V2 pravdepodobne ohrozil pomery úverov k hodnote používateľov, čo viedlo k ich likvidácii.
Protokol je postavený na blockchaine Avalanche. Zaujímavosťou je, že firmy zaoberajúce sa zabezpečením blockchainu, ako je Peckshield, tvrdili, že útok bol skôr internou prácou a bol považovaný za ťahák koberca.
CertiK, ďalšia bezpečnostná a audítorská firma pre blockchain, potvrdila, že sa im nepodarilo nadviazať kontakt s tímom Defrost Finance, čo viedlo k tomu, že firma zverejnila na svojom účte Twitter varovanie, ktoré naznačovalo, že hacknutie Defrost Finance bolo namiesto toho únikovým podvodom. V čase písania tohto článku oficiálny účet Twitter spoločnosti Defrost Finance buď nemôže prijímať správy, alebo je už vopred nakonfigurovaný, aby tak nerobil.
V novembri 2021 vykonal CertiK audit inteligentných zmlúv Defrost V1 a uviedol kritický logický problém a päť problémov týkajúcich sa centralizácie. Oba problémy boli vyriešené v čase tlače; prvý bol uznaný bez dôkazu o ďalšej práci, zatiaľ čo druhý bol uznaný s dôkazom o ďalšej práci.
Pojem „chyba“ sa vzťahuje na logický problém, ktorý môže spôsobiť nesprávne fungovanie inteligentných zmlúv bez zlyhania. Logické problémy sa vyskytujú, keď inteligentné zmluvy nefungujú podľa plánu, zatiaľ čo problémy s centralizáciou sú výsledkom toho, že hacker získal prístup k zdieľaným blokom kódu alebo premenným.
Počiatočné správy o zneužití odhalili, že približne 173,000 1 dolárov bolo vyčerpaných prostredníctvom protokolu V1.4, zatiaľ čo ďalších 12 milióna dolárov bolo získaných prostredníctvom Rubic Finance, cross-chain agregátora prepojeného s Defrost Finance. Tieto, spolu s lúpežou 2 miliónov dolárov na jeho produkte VXNUMX, vyvolali obavy o stabilitu a bezpečnosť protokolu z hľadiska jeho inteligentného zmluvného kódu, čo spochybňuje problém centralizácie v jeho ekosystéme.
Zdroj: https://cryptodaily.co.uk/2022/12/defrost-finance-hacked-claims-funds-have-been-recovered