A Defrost Finance, az Avalanche blokklánc decentralizált tőkeáttételes kereskedési platformja bejelentette, hogy mindkét verzióját – a Defrost V1-et és a Defrost V2-t – feltörés miatt vizsgálják. A bejelentés azután érkezett, hogy a befektetők arról számoltak be, hogy elvesztették érdekeltségüket a Defrost Finance (MELT) és az Avalanche (AVAX) tokeneket a MetaMask pénztárcákból.
Néhány pillanattal azután, hogy néhány felhasználó panaszkodott a szokatlan pénzkiesés miatt, a Defrost Finance csapatának tagja, Doran megerősítette, hogy a Defrost V2-t gyorskölcsönzési támadás érte. Akkoriban a platform úgy gondolta, hogy a Defrost V1-et nem érintette a feltörés, és úgy döntött, hogy további vizsgálat céljából bezárja a V2-t.
Akkoriban a platform úgy gondolta, hogy a Defrost V1-et nem érintette a feltörés, és úgy döntöttek, hogy a V2-t bezárják további vizsgálat céljából.
A Defrost Finance szomorúan jelenti be, hogy V2-nket feltörték, és egy támadó flash hitel funkciót használt a pénzfelvételhez.
A V1-et ez nem érinti. Hamarosan lezárjuk a V2 UI-t, és műszaki csapatunkkal tovább vizsgáljuk.
A frissítéseket hivatalos csatornáinkon tesszük közzé.
— Defrost Finance (@Defrost_Finance) December 24, 2022
A Blockchain nyomozója, PeckShield megállapította, hogy a hacker manipulálta az LSWUSDC részvényeinek árfolyamát, ami nagyjából 173,000 XNUMX dolláros nyereséghez vezetett a hacker számára. További elemzések alapján a PeckShield vizsgálata feltárta:
„Elemzésünk szerint egy hamis biztosítéki tokent adnak hozzá, és egy rosszindulatú árjóslatot használnak a jelenlegi felhasználók likvidálására. A veszteség a becslések szerint több mint 12 millió dollár.”
Míg a cég proaktívan bejelentette a feltörést, a közösség szőnyeghúzó helyzetre gyanakszik játék közben.
A Defrost V1-et eredetileg nem érintette a feltörés, mivel a Defrost első verziójából hiányzott a flash kölcsön funkció.
A platform azonban később a V1 esetében is elismerte a vészhelyzetet, és kijelentette:
„Csapatunk jelenleg nyomoz. Kérjük a közösséget, hogy várja meg a frissítéseket, és tartózkodjon a V1 vagy V2 használatától.”
További értesítésig a befektetőknek azt tanácsoljuk, hogy hagyják abba a Defrost Finance használatát. Egy belső csapat jelenleg vizsgálja a helyzetet, és hivatalos csatornákon keresztül megkeresi a felhasználókat.
A Defrost Finance még nem válaszolt a Cointelegraph megjegyzéskérésére.
Kapcsolódó: A Raydium bejelenti a feltörés részleteit, kártérítést javasol az áldozatoknak
2022-ben észak-koreai hackerek több mint 800 milliárd koreai won (620 millió dollár) értékben loptak el kriptot decentralizált pénzügy (DeFi) platformok egyedül.
A dél-koreai Nemzeti Hírszerző Szolgálat (NIS) szóvivője felfedte, hogy az összes észak-koreai feltörést a DeFi tengerentúli kizsákmányolása révén hajtották végre. A Know Your Customer (KYC) kezdeményezésekkel azonban a az észak-koreai hackelések száma jelentősen csökkent.
Forrás: https://cointelegraph.com/news/defi-flash-loan-hacker-liquidates-defrost-finance-users-causing-12m-loss