A Defrost Finance, az Avalanche blokkláncra épülő DeFi protokoll, amely tőkeáttételes kereskedést kínál, nemrégiben közzétett egy blogbejegyzést, amely néhány „jó hírt” tartalmazott azoknak a felhasználóknak, akiket érintett a karácsony-napi hack, amely mintegy 12 millió dollár értékű kriptoeszközt ürített ki a projektből. .
A decentralizált pénzügyi vállalkozást irányító csapat legfrissebb frissítése szerint úgy tűnik, hogy a feltörésért felelős, még azonosításra váró kiberbűnöző meggondolta magát. visszaadta az összes pénzt szippantott kikapcsolva a jogsértés alatt.
Az események bizarr fordulatának megerősítéseként a Defrost Finance megmutatta a nyilvánosságnak a pénztárca címét, amely most a visszaküldött eszközöket tartalmazza, köztük 3 millió dollár értékű ETH tokeneket és 9.9 millió DAI-t.
A projekt továbbra is nem foglalkozik az alapok visszaszerzésének vagy visszaszolgáltatásának részleteivel, és semmilyen formában nem közölt kommunikációt az adott üggyel kapcsolatban, és nem foglalkozott néhány feltételezéssel, miszerint esetleg fejpénzt fizetett volna a kibertámadónak.
Kép: The Crypto Times
Hogyan történt a Defrost Finance Attack?
Múlt vasárnap Twitter-fiókjuk segítségével a Defrost Finance csapata azt mondta, hogy V2-termékét egy gyorshitel-támadás révén célba vették, és elszívták a pénzeszközöket.
Nem sokkal később egy nagyobb és rosszindulatú cyber exploit követte, ezúttal a DeFi protokoll V1 termékét célozta meg tulajdonosi kulcs használatával.
A projekt nem közölte, hogy pontosan mennyit loptak el a kasszájából, de később más adatokból kiderült, hogy a teljes zárolt (TVL) értéke, amely az elmúlt hetekben 13 millió dollár volt, a támadások napján 93,000 XNUMX dollárra zuhant.
Közösségi hírszerzőt kaptunk, amely figyelmeztet a rugpult miatt @Defrost_Finance. Elemzésünk azt mutatja, hogy hamis biztosítéki tokent adnak hozzá, és egy rosszindulatú árjóslatot használnak a jelenlegi felhasználók likvidálására. A veszteség a becslések szerint több mint 12 millió dollár. https://t.co/70iu38OYh7 pic.twitter.com/rSKklgV71I
- PeckShield Inc. (@peckshield) December 24, 2022
A PeckShield és a Certik, mindkettő jól bevált blokklánc-biztonsági cég, mérlegelte a fejlesztést, mondván, hogy az incidens egy eset lehetett. szőnyeghúzás – más néven „kilépési átverés”, ahol a fejlesztők likviditási készletet hoznak létre, de eltávolítják az alapokat, és eltűnnek, miután a befektetők megvásároltak egy bizonyos kapcsolódó eszközt.
Ez az eset azonban kissé sajátos, ha valóban szőnyeghúzásról van szó, tekintve, hogy a Defrost Finance fel tudta venni a kapcsolatot az elkövetővel, és még 20%-os jutalmat is ajánlott fel.
Közösségi hírszerzőt kaptunk, amely figyelmeztet a rugpult miatt @Defrost_Finance. Elemzésünk azt mutatja, hogy hamis biztosítéki tokent adnak hozzá, és egy rosszindulatú árjóslatot használnak a jelenlegi felhasználók likvidálására. A veszteség a becslések szerint több mint 12 millió dollár. https://t.co/70iu38OYh7 pic.twitter.com/rSKklgV71I
- PeckShield Inc. (@peckshield) December 24, 2022
Mi történik ezután?
Az incidenst követően a Defrost Finance behajolt, hogy „megjavítsa” a kárt, hogy kártalanítsa az érintett felhasználókat.
Defrost mondta:
„Hamarosan megkezdjük az adatok láncon belüli szkennelését, hogy kiderítsük, kinek mi volt a tulajdona csapkod hogy visszaadják őket a jogos tulajdonosoknak."
Ami azt illeti, hogy ezt miként segítik elő, a következő napokban a visszaküldött ETH tokeneket DAI stabil érmékké alakítják át, amelyek viszont az Ethereum blokkláncból az Avalanche-ba kerülnek.
Az ellopott kriptopénzek jogos tulajdonosának megfelelő meghatározása után a Defrost Finance visszatérítési intelligens szerződést köt, hogy visszaadja az eszközöket valódi tulajdonosaiknak.
Forrás: https://bitcoinist.com/defrost-finance-hacker-returns-funds/