Decentralizált tőkeáttételes kereskedési platform az Avalanche-on, Defrost finance jelentett hogy a platformján december 23-án végrehajtott kizsákmányolás miatt elvesztett pénzeszközöket december 26-án visszaküldték egy esetleges szőnyeghúzásra vonatkozó állítások után.
A feltört pénzeszközöket visszaküldték #DefrostFinance.
Az érintett felhasználók hamarosan visszaigényelhetik vagyonukat.
Részletek 👇https://t.co/RpDqKAK44y
— Defrost Finance 🔺 (@Defrost_Finance) December 26, 2022
A Defrost Finance megerősítette, hogy az összes elvesztett pénzt visszaadja a kizsákmányolt felhasználóknak, miután átvizsgálta a láncon belüli adatokat, hogy meghatározza az egyes érintett felhasználók tulajdonjogát és pénzeszközeinek összegét.
Korábban az Avalanche-alapú protokoll arról számolt be, hogy a platformot feltörték, és egy támadó a flash kölcsön funkció segítségével pénzt vont ki.
December 24-én a cég azt állította, hogy csak a V2 termékük volt érintett, és a V1 biztonságos maradt.
A Defrost Finance szomorúan jelenti be, hogy V2-nket feltörték, és egy támadó flash hitel funkciót használt a pénzfelvételhez.
A V1-et ez nem érinti. Hamarosan lezárjuk a V2 UI-t, és műszaki csapatunkkal tovább vizsgáljuk.
A frissítéseket hivatalos csatornáinkon tesszük közzé.
— Defrost Finance 🔺 (@Defrost_Finance) December 24, 2022
December 25-én azonban a csapat arról számolt be, hogy a hacker megszerezte a tulajdonos kulcsát a platform V1-es terméke elleni nagyobb támadáshoz.
A PeckShield blokklánc-elemző cég szerint a hacker csaknem 173 ezer dollárt keresett a visszaélésből.
A @Defrost_Finance kihasználják, ami ~173 ezer dollár nyereséghez vezet a hacker számára. A feltörést a flashloan()/deposit() függvények visszatérési zárjának hiánya tette lehetővé, amelyet a hacker az LSWUSDC részvényárfolyamának manipulálására használt. pic.twitter.com/SINHUZXC0D
—PeckShieldAlert (@PeckShieldAlert) December 23, 2022
További elemzés után a PeckShield kiderült hogy egy hamis fedezet tokent adtak hozzá. Egy rosszindulatú árjóslatot használtak fel a jelenlegi felhasználók likvidálására, összesen több mint 12 millió dolláros veszteséggel, ami egy lehetséges szőnyeghúzásra utal.
Ezenkívül a Certik blokklánc-biztonsági cég azt állította, hogy a visszaélés egy kilépési átverés volt, miután nem kaptak választ kérdéseikre a Defrost Finance csapatától.
#CertiKSkynetAlert ????
December 24-én láttunk egy #exitscam on @Defrost_Finance
Megpróbáltunk kapcsolatba lépni a csapat több tagjával, de nem kaptunk választ.
A csapat nem KYC-k, de minden szükséges információt felhasználunk a hatóságok segítségére pic.twitter.com/XC009dM40T
— CertiKAlert (@CertiKAlert) December 26, 2022
Ugyanebben a megjegyzésben a DeFiYieldApp, egy Web3 biztonsági cég, Twitteren hogy egy évvel ezelőtt figyelmeztették a DeFi Communityt a Defrost Finance intelligens szerződéses sebezhetőségére, amely lehetővé teszi a cég számára, hogy megzavarja felhasználóit.
Annak ellenére, hogy nincs egyértelmű utalás arra, hogy a feltörés szőnyeghúzás volt-e, a cég hajlandóságot mutatott arra, hogy tárgyaljon a hackerekkel a pénz visszafizetéséről.
December 25-én a protokoll alapján zárolt pénzeszközök összértéke 93,000 13.16 dollár alá esett a támadás utáni XNUMX millió dollárról. DefiLlama adatok.
Forrás: https://cryptoslate.com/defrost-finance-says-it-has-recovered-lost-funds-worth-12-million-from-hacker/