Decentralizovaný protokol pro obchodování s pákovým efektem Defrost Finance, který nedávno odhalil, že jeho protokol byl zneužit za zhruba 12 milionů dolarů prostřednictvím produktů V1 a V2, vydal aktualizaci, v níž uvádí, že útočník V1 zneužité prostředky vrátil.
„Brzy začneme skenovat data v řetězci, abychom zjistili, kdo co vlastnil před hackem, abychom je vrátili právoplatným vlastníkům. Vzhledem k tomu, že různí uživatelé měli různé podíly aktiv a dluhů, tento proces může chvíli [čas] trvat,“ uvedl Defrost Finance devs prostřednictvím .
Podle týmu první útok zahrnoval použití sekvence flash půjčky k vyčerpání finančních prostředků z produktu V2. Další exploit byl spuštěn pomocí klíče vlastníka a získal přístup k produktu Defrost Finance V1.
V protokolech decentralizovaných financí dochází k likvidaci, když hodnota zajištění uživatele klesne pod minimální poměr úvěru k hodnotě protokolu. Defrost umožňuje uživatelům vložit kolaterál na půjčku, který protokol používá k výpočtu úrokové sazby z tohoto úvěru. Falešné zajištění zavedené do V2 pravděpodobně ohrozilo poměr úvěru k hodnotě uživatelů, což vedlo k jejich likvidaci.
Protokol je postaven na Avalanche blockchainu. Zajímavé je, že firmy zabývající se zabezpečením blockchainu, jako je Peckshield, tvrdily, že útok byl spíše vnitřní prací a byl považován za tahák koberce.
CertiK, další blockchain bezpečnostní a auditorská firma, potvrdila, že se jim nepodařilo navázat kontakt s týmem Defrost Finance, což vedlo k tomu, že firma zveřejnila na svém Twitteru varování, které naznačovalo, že hack Defrost Finance byl místo toho únikovým podvodem. V době psaní tohoto článku oficiální Twitter účet Defrost Finance buď nebyl schopen přijímat zprávy, nebo je již předem nakonfigurován, aby tak nečinil.
V listopadu 2021 provedl CertiK audit chytrých smluv Defrost V1 a uvedl kritický logický problém a pět problémů souvisejících s centralizací. Oba problémy byly vyřešeny v době tisku; první byl uznán bez důkazů o další práci, zatímco druhý byl uznán s důkazy o další práci.
Termín „chyba“ odkazuje na logický problém, který může způsobit, že chytré smlouvy nebudou fungovat správně, aniž by došlo k selhání. Logické problémy nastávají, když chytré smlouvy nefungují tak, jak bylo zamýšleno, zatímco problémy s centralizací jsou důsledkem toho, že hacker získá přístup ke sdíleným blokům kódu nebo proměnným.
Prvotní zprávy o exploitu odhalily, že zhruba 173,000 1 $ bylo vyčerpáno prostřednictvím protokolu V1.4, zatímco dalších 12 milionu $ bylo odebráno prostřednictvím Rubic Finance, cross-chain agregátoru propojeného s Defrost Finance. Ty spolu s loupeží 2 milionů dolarů na jeho produktu VXNUMX vyvolaly obavy o stabilitu a bezpečnost protokolu, pokud jde o jeho inteligentní kontraktový kód, a zpochybňují problém centralizace v celém jeho ekosystému.
Zdroj: https://cryptodaily.co.uk/2022/12/defrost-finance-hacked-claims-funds-have-been-recovered