Defrost Finance, zdecentralizowana lewarowana platforma transakcyjna na blockchainie Avalanche, ogłosiła, że obie jej wersje – Defrost V1 i Defrost V2 – są badane pod kątem włamania. Ogłoszenie pojawiło się po tym, jak inwestorzy zgłosili utratę postawionego Defrost Finance (MELT) i Avalanche (AVAX) tokeny z portfeli MetaMask.
Chwilę po tym, jak kilku użytkowników skarżyło się na nietypową utratę środków, główny członek zespołu Defrost Finance, Doran, potwierdził, że Defrost V2 został dotknięty atakiem pożyczki błyskawicznej. W tamtym czasie platforma uważała, że włamanie nie miało wpływu na Defrost V1 i zdecydowało się zamknąć V2 w celu dalszego zbadania.
W tamtym czasie platforma uważała, że włamanie nie miało wpływu na Defrost V1 i zdecydowało się zamknąć V2 w celu dalszego zbadania.
Defrost Finance z przykrością informuje, że nasz V2 padł ofiarą włamania, a atakujący użył funkcji pożyczki błyskawicznej do wypłaty środków.
Nie ma to wpływu na V1. Wkrótce zamkniemy interfejs V2 i przeprowadzimy dalsze badania z naszym zespołem technicznym.
Aktualizacje będą publikowane na naszych oficjalnych kanałach.
— Finanse odszraniania (@Defrost_Finance) 24 grudnia 2022 r.
Badacz Blockchain, PeckShield, odkrył, że haker manipulował ceną akcji LSWUSDC, co doprowadziło do zysku hakera w wysokości około 173,000 XNUMX USD. Po dalszej analizie dochodzenie PeckShield ujawniło:
„Nasza analiza pokazuje, że dodawany jest fałszywy token zabezpieczenia, a złośliwa wyrocznia cenowa jest wykorzystywana do likwidacji obecnych użytkowników. Straty szacuje się na ponad 12 milionów dolarów”.
Podczas gdy firma proaktywnie ogłosiła włamanie, społeczność podejrzewa, że doszło do szarpaniny w grze.
Początkowo ogłoszono, że włamanie nie miało wpływu na Defrost V1, ponieważ pierwsza wersja Defrost nie miała funkcji pożyczki flash.
Jednak platforma później potwierdziła również sytuację awaryjną dla V1, stwierdzając:
„Nasz zespół obecnie prowadzi dochodzenie. Uprzejmie prosimy społeczność o poczekanie na aktualizacje i powstrzymanie się na razie od korzystania z V1 lub V2”.
Do odwołania zaleca się inwestorom zaprzestanie korzystania z Defrost Finance. Wewnętrzny zespół bada obecnie sytuację i skontaktuje się z użytkownikami za pośrednictwem oficjalnych kanałów.
Defrost Finance nie odpowiedział jeszcze na prośbę Cointelegraph o komentarz.
Związane z: Raydium zdradza szczegóły włamania, proponuje odszkodowanie dla ofiar
W 2022 roku północnokoreańscy hakerzy ukradli kryptowaluty o wartości ponad 800 miliardów wonów koreańskich (620 milionów dolarów) z zdecentralizowane finanse (DeFi) same platformy.
Rzecznik południowokoreańskiej Narodowej Służby Wywiadowczej (NIS) ujawnił, że wszystkie północnokoreańskie ataki hakerskie zostały dokonane za pośrednictwem zagranicznych exploitów DeFi. Jednak dzięki wdrożonym inicjatywom Know Your Customer (KYC) całkowita liczba włamań w Korei Północnej odnotowała znaczny spadek.
Źródło: https://cointelegraph.com/news/defi-flash-loan-hacker-liquidates-defrost-finance-users-causing-12m-loss