Decentralizált tőkeáttételes kereskedési protokoll A Defrost Finance, amely a közelmúltban nyilvánosságra hozta, hogy protokollját nagyjából 12 millió dollárért használták ki V1 és V2 termékei révén, frissítést adott ki, amely szerint a V1 támadó visszaadta a kihasznált pénzeszközöket.
„Hamarosan megkezdjük az adatok láncon belüli szkennelését, hogy kiderítsük, kinek mi volt a tulajdona a feltörés előtt, és visszaadjuk azokat a jogos tulajdonosoknak. Mivel a különböző felhasználók eltérő arányban rendelkeztek az eszközökkel és az adósságokkal, ez a folyamat eltarthat egy kis [időt]” – nyilatkozta a Defrost Finance fejlesztői. .
A csapat szerint az első támadás során egy gyorskölcsönzési szekvenciát használtak, hogy elvonják a pénzt a V2 termékből. Egy másik kizsákmányolás indult a tulajdonos kulcsával, hozzáférést nyerve a Defrost Finance V1 termékéhez.
A decentralizált pénzügyi protokollokban a felszámolásra akkor kerül sor, ha a felhasználó biztosítékának értéke a protokoll minimális hitel/érték aránya alá esik. A Defrost lehetővé teszi a felhasználók számára, hogy fedezetet helyezzenek el egy kölcsönhöz, amelyet a protokoll a kölcsön kamatának kiszámításához használ. A V2-be bevezetett hamis biztosítékok valószínűleg veszélyeztették a felhasználók hitel/érték arányát, ami felszámolásukhoz vezetett.
A protokoll az Avalanche blokkláncra épül. A furcsa az, hogy a blokklánc-biztonsági cégek, mint például a Peckshield, azt állították, hogy a támadás inkább belső munka volt, és szőnyeghúzásnak tekintették.
A CertiK, egy másik blokklánc-biztonsági és könyvvizsgáló cég megerősítette, hogy nem tudták felvenni a kapcsolatot a Defrost Finance csapatával, így a cég figyelmeztetést tett közzé Twitter-fiókjában, amely arra utalt, hogy a Defrost Finance feltörése inkább egy kilépési csalás volt. A cikk írásakor a Defrost Finance hivatalos Twitter-fiókja vagy nem tud üzenetet fogadni, vagy már előre be van állítva, hogy ne fogadja.
2021 novemberében a CertiK auditálta a Defrost V1 intelligens szerződéseit, és felsorolt egy kritikus logikai problémát, valamint öt, a központosítással kapcsolatos problémát. Mindkét kérdést a sajtó idején megoldották; az előbbit a további munka bizonyítéka nélkül, míg az utóbbit a további munka bizonyítékával elismerték.
A „hiba” kifejezés logikai problémára utal, amely az intelligens szerződések hibás működését okozhatja összeomlás nélkül. Logikai problémák akkor fordulnak elő, ha az intelligens szerződések nem működnek megfelelően, míg a központosítási problémák annak az eredménye, hogy egy hacker hozzáfér a megosztott kódblokkokhoz vagy változókhoz.
A kizsákmányolásról szóló kezdeti jelentések felfedték, hogy nagyjából 173,000 1 dollár fogyott el a V1.4 protokollon keresztül, míg további 12 millió dollárt a Rubic Finance, a Defrost Finance-hez kapcsolódó, láncokon átívelő aggregátoron keresztül vittek el. Ezek, valamint a V2 termék XNUMX millió dolláros rablása aggályokat vet fel a protokoll stabilitásával és biztonságával kapcsolatban az intelligens szerződési kódot illetően, megkérdőjelezve az ökoszisztéma központosításának kérdését.
Forrás: https://cryptodaily.co.uk/2022/12/defrost-finance-hacked-claims-funds-have-been-recovered