Defrost Finance, decentralizovaná platforma pro obchodování s pákovým efektem na blockchainu Avalanche, oznámila, že obě její verze – Defrost V1 a Defrost V2 – jsou vyšetřovány kvůli hacknutí. Oznámení přišlo poté, co investoři oznámili ztrátu svých vkladů Defrost Finance (MELT) a Avalanche (AVAX) tokeny z peněženek MetaMask.
Okamžik poté, co si několik uživatelů stěžovalo na neobvyklou ztrátu finančních prostředků, hlavní člen týmu Defrost Finance Doran potvrdil, že Defrost V2 byl zasažen útokem bleskové půjčky. V té době platforma věřila, že Defrost V1 nebyl hackem ovlivněn, a rozhodla se uzavřít V2 pro další vyšetřování.
V té době platforma věřila, že Defrost V1 nebyl hackem ovlivněn, a rozhodla se uzavřít V2 pro další vyšetřování.
Defrost Finance se smutkem oznamuje, že naše V2 utrpěla hack, kdy útočník použil funkci flash půjčky k výběru prostředků.
V1 není ovlivněn. Brzy uzavřeme uživatelské rozhraní V2 a dále to prošetříme s naším technickým týmem.
Aktualizace budou zveřejněny na našich oficiálních kanálech.
— Defrost Finance (@Defrost_Finance) 24. prosince 2022
Vyšetřovatel blockchainu PeckShield zjistil, že hacker manipuloval s cenou akcií LSWUSDC, což pro hackera vedlo k zisku zhruba 173,000 XNUMX dolarů. Po další analýze PeckShieldovo vyšetřování odhalilo:
„Naše analýza ukazuje, že byl přidán falešný kolaterál a k likvidaci současných uživatelů byl použit škodlivý cenový orákulum. Ztráta se odhaduje na více než 12 milionů dolarů."
Zatímco společnost proaktivně oznámila hack, komunita má podezření, že se jedná o situaci, kdy se hromadí koberce ve hře.
Defrost V1 byl původně oznámen bez ovlivnění hackem, protože první verze Defrost postrádala funkci flash půjčky.
Platforma však později uznala stav nouze i pro V1 a uvedla:
„Náš tým v současné době vyšetřuje. Prosíme komunitu, aby počkala na aktualizace a prozatím se zdržela používání V1 nebo V2.“
Až do odvolání se investorům doporučuje, aby přestali používat Defrost Finance. Interní tým v současné době situaci vyšetřuje a osloví uživatele oficiálními kanály.
Defrost Finance zatím na žádost Cointelegraphu o komentář nereagovala.
Související: Raydium oznamuje podrobnosti o hacku, navrhuje odškodnění pro oběti
V roce 2022 severokorejští hackeři ukradli kryptoměny v hodnotě více než 800 miliard korejských wonů (620 milionů dolarů) decentralizované financování (DeFi) samotné platformy.
Mluvčí jihokorejské národní zpravodajské služby (NIS) odhalil, že všechny severokorejské hacky byly provedeny prostřednictvím zámořských exploitů DeFi. Nicméně, se zavedenými iniciativami Poznej svého zákazníka (KYC). celkový počet severokorejských hacků zaznamenal výrazné snížení.
Zdroj: https://cointelegraph.com/news/defi-flash-loan-hacker-liquidates-defrost-finance-users-causing-12m-loss