Defrost Finance, protokół DeFi zbudowany na blockchainie Avalanche, który oferuje handel lewarowany, opublikował niedawno post na blogu, który zawierał „dobre wieści” dla użytkowników dotkniętych włamaniem w Boże Narodzenie, które pozbawiło projekt aktywów kryptograficznych o wartości około 12 milionów dolarów .
Zgodnie z najnowszą aktualizacją udostępnioną przez zespół zarządzający zdecentralizowanym przedsięwzięciem finansowym, wciąż niemożliwy do zidentyfikowania cyberprzestępca odpowiedzialny za włamanie najwyraźniej zmienił zdanie i zwrócił wszystkie fundusze wysysał wyłączone w trakcie naruszenia.
Jako potwierdzenie dziwacznego obrotu wydarzeń, Defrost Finance pokazał publicznie adres portfela, który zawiera teraz zwrócone aktywa, w tym tokeny ETH o wartości 3 milionów dolarów i 9.9 miliona DAI.
Projekt pozostaje milczący, jeśli chodzi o szczegóły odzyskania lub zwrotu środków i nie opublikował żadnej formy komunikacji w tej sprawie, nie odnosząc się do niektórych spekulacji, że mógł zapłacić nagrodę za cyberatakującego.
Obraz: Czasy kryptowalut
Jak doszło do ataku Defrost Finance?
W ubiegłą niedzielę, korzystając ze swojego konta na Twitterze, zespół Defrost Finance powiedział, że jego produkt V2 był celem i został pozbawiony środków poprzez atak typu flash-pożyczka.
Wkrótce potem większy i bardziej złośliwy cyberprzestępczość następnie, tym razem celując w produkt V1 protokołu DeFi za pomocą klucza właściciela.
Projekt nie powiedział, ile dokładnie skradziono z jego kasy, ale inne dane ujawniły później, że jego łączna wartość zablokowana (TVL), która w ostatnich tygodniach wynosiła 13 milionów dolarów, spadła do 93,000 XNUMX dolarów tego samego dnia, w którym miały miejsce ataki.
Otrzymaliśmy od społeczności ostrzeżenie o rugpull @Defrost_Finanse. Nasza analiza pokazuje, że dodawany jest fałszywy token zabezpieczenia, a złośliwa wyrocznia cenowa jest wykorzystywana do likwidacji obecnych użytkowników. Straty szacuje się na ponad 12 milionów dolarów. https://t.co/70iu38OYh7 pic.twitter.com/rSKklgV71I
- PeckShield Inc. (@peckshield) 24 grudnia 2022 r.
PeckShield i Certik, obie dobrze ugruntowane firmy zajmujące się bezpieczeństwem blockchain, wzięły udział w rozwoju, twierdząc, że incydent mógł być przypadkiem wyciąganie dywanu – znany również jako „oszustwo wyjściowe”, w którym programiści tworzą pulę płynności, ale usuwają fundusze i znikają po tym, jak inwestorzy kupili określony powiązany składnik aktywów.
Ta sprawa jest jednak nieco dziwna, jeśli rzeczywiście jest to dywanik, biorąc pod uwagę, że Defrost Finance był w stanie skontaktować się ze sprawcą, a nawet zaoferował 20% nagrody.
Otrzymaliśmy od społeczności ostrzeżenie o rugpull @Defrost_Finanse. Nasza analiza pokazuje, że dodawany jest fałszywy token zabezpieczenia, a złośliwa wyrocznia cenowa jest wykorzystywana do likwidacji obecnych użytkowników. Straty szacuje się na ponad 12 milionów dolarów. https://t.co/70iu38OYh7 pic.twitter.com/rSKklgV71I
- PeckShield Inc. (@peckshield) 24 grudnia 2022 r.
Co dzieje się dalej?
Po incydencie firma Defrost Finance postanowiła „naprawić” szkody, aby zrekompensować poszkodowanym użytkownikom.
Rozmrażanie powiedział:
„Wkrótce zaczniemy skanować dane w łańcuchu, aby dowiedzieć się, kto był właścicielem przed siekać w celu zwrócenia ich prawowitym właścicielom”.
Jeśli chodzi o to, w jaki sposób zostanie to ułatwione, w ciągu najbliższych kilku dni zwrócone tokeny ETH zostaną zamienione na stablecoiny DAI, które z kolei zostaną przeniesione z blockchaina Ethereum do Avalanche.
Po prawidłowym ustaleniu prawowitego właściciela skradzionych środków kryptograficznych, Defrost Finance wdroży inteligentny kontrakt refundacyjny, aby zwrócić aktywa ich prawdziwym właścicielom.
Źródło: https://bitcoinist.com/defrost-finance-hacker-returns-funds/