Decentralizovaná platforma na obchodovanie s pákovým efektom na Avalanche, Defrost finance hlásené že všetky finančné prostriedky stratené v dôsledku zneužitia na jej platforme 23. decembra boli vrátené 26. decembra po tvrdeniach o možnom vytiahnutí koberca.
Napadnuté prostriedky boli vrátené #DefrostFinance.
Postihnutí používatelia si budú môcť čoskoro nárokovať svoj majetok späť.
Podrobnosti 👇https://t.co/RpDqKAK44y
— Financie rozmrazovania 🔺 (@Defrost_Finance) Decembra 26, 2022
Spoločnosť Defrost Finance potvrdila, že vráti všetky stratené prostriedky vykorisťovaným používateľom po naskenovaní údajov v reťazci, aby určila vlastníctvo a množstvo prostriedkov vo vlastníctve každého dotknutého používateľa.
Protokol založený na Avalanche už skôr informoval, že platforma bola napadnutá hackermi, pričom útočník stiahol prostriedky pomocou funkcie flash pôžičky.
24. decembra firma tvrdila, že ovplyvnený bol iba ich produkt V2 a V1 zostal bezpečný.
Defrost Finance so smútkom oznamuje, že naša V2 bola napadnutá, pričom útočník použil na výber prostriedkov funkciu flash úveru.
V1 nie je ovplyvnená. Čoskoro zatvoríme používateľské rozhranie V2 a budeme ďalej skúmať s naším technickým tímom.
Aktualizácie budú zverejnené na našich oficiálnych kanáloch.
— Financie rozmrazovania 🔺 (@Defrost_Finance) Decembra 24, 2022
25. decembra však tím oznámil, že hacker získal aj kľúč vlastníka pre väčší útok na produkt platformy V1.
Podľa spoločnosti PeckShield, ktorá sa zaoberá analýzou blockchainu, hacker na tomto exploite zarobil takmer 173 XNUMX dolárov.
@Defrost_Finance je zneužitý, čo vedie k zisku ~ 173 XNUMX $ pre hackera. Hack je umožnený vďaka nedostatku reentrancy lock pre funkcie flashloan()/deposit(), ktoré použil hacker na manipuláciu s cenou akcií LSWUSDC. pic.twitter.com/SINHUZXC0D
—PeckShieldAlert (@PeckShieldAlert) Decembra 23, 2022
Po ďalšej analýze PeckShield odhalil že bol pridaný falošný kolaterál. Na likvidáciu súčasných používateľov sa použil zlomyseľný cenový orákulum s celkovou stratou viac ako 12 miliónov dolárov, čo naznačuje možný ťah koberca.
Blockchainová bezpečnostná firma Certik ďalej tvrdila, že zneužitie bolo únikovým podvodom po tom, čo nemohli dostať žiadnu odpoveď na svoje otázky od tímu Defrost Finance.
24. decembra sme videli #exitscam on @Defrost_Finance
Pokúsili sme sa kontaktovať viacerých členov tímu, ale nedostali sme žiadnu odpoveď.
Tím nie je KYC'd, ale používame všetky informácie, ktoré máme, aby sme pomohli úradom pic.twitter.com/XC009dM40T
— Upozornenie CertiK (@CertiKAlert) Decembra 26, 2022
Na tú istú poznámku DeFiYieldApp, bezpečnostná firma Web3, tweet že pred rokom varovali komunitu DeFi o zraniteľnosti inteligentnej zmluvy Defrost Finance, ktorá firme umožňuje zatiahnuť svojich používateľov.
Napriek tomu, že neexistujú žiadne jasné náznaky, či išlo o hacknutie, firma preukázala ochotu rokovať s hackermi o vrátení finančných prostriedkov.
25. decembra celková hodnota prostriedkov zablokovaných na protokole klesla na necelých 93,000 13.16 USD z XNUMX milióna USD po útoku, podľa Údaje DefiLlama.
Zdroj: https://cryptoslate.com/defrost-finance-says-it-has-recovered-lost-funds-worth-12-million-from-hacker/