Decentralizovaná obchodní platforma s pákovým efektem na Avalanche, Defrost finance hlášeny že všechny finanční prostředky ztracené v důsledku zneužití na její platformě 23. prosince byly 26. prosince vráceny po tvrzeních o možném vytažení koberce.
Napadené prostředky byly vráceny #DefrostFinance.
Dotčení uživatelé budou moci velmi brzy požadovat zpět svá aktiva.
Podrobnosti 👇https://t.co/RpDqKAK44y
— Defrost Finance 🔺 (@Defrost_Finance) 26. prosince 2022
Společnost Defrost Finance potvrdila, že vrátí všechny ztracené prostředky vykořisťovaným uživatelům poté, co naskenují data v řetězci, aby určila vlastnictví a množství prostředků vlastněných každým postiženým uživatelem.
Dříve protokol založený na Avalanche hlásil, že platforma byla napadena hackery, přičemž útočník stáhl prostředky pomocí funkce flash půjčky.
24. prosince firma tvrdila, že byl ovlivněn pouze jejich produkt V2 a V1 zůstal bezpečný.
Defrost Finance se smutkem oznamuje, že naše V2 utrpěla hack, kdy útočník použil funkci flash půjčky k výběru prostředků.
V1 není ovlivněn. Brzy uzavřeme uživatelské rozhraní V2 a dále to prošetříme s naším technickým týmem.
Aktualizace budou zveřejněny na našich oficiálních kanálech.
— Defrost Finance 🔺 (@Defrost_Finance) 24. prosince 2022
25. prosince však tým oznámil, že hacker získal také klíč vlastníka pro větší útok na produkt platformy V1.
Podle společnosti PeckShield, která se zabývá analýzou blockchainu, hacker na tomto exploitu vydělal téměř 173 tisíc dolarů.
Projekt @Defrost_Finance je zneužit, což vede k zisku ~173 XNUMX $ pro hackera. Hack je možný díky nedostatku reentrancy zámku pro funkce flashloan()/deposit(), které byly použity hackerem k manipulaci s cenou akcií LSWUSDC. pic.twitter.com/SINHUZXC0D
—PeckShieldAlert (@PeckShieldAlert) 23. prosince 2022
Po další analýze PeckShield odhalil že byl přidán falešný kolaterál. Zlomyslný cenový orákulum byl použit k likvidaci současných uživatelů za celkovou ztrátu více než 12 milionů dolarů, což naznačovalo možné vytažení koberce.
Blockchainová bezpečnostní firma Certik dále tvrdila, že zneužití bylo únikovým podvodem poté, co nemohli dostat žádnou odpověď na své dotazy od týmu Defrost Finance.
#CertiKSkynetAlert ????
24. prosince jsme viděli an #exitscam on @Defrost_Finance
Pokusili jsme se kontaktovat několik členů týmu, ale bez odpovědi.
Tým není KYC'd, ale používáme všechny informace, které máme, abychom pomohli úřadům pic.twitter.com/XC009dM40T
— Upozornění CertiK (@CertiKAlert) 26. prosince 2022
Ve stejné poznámce DeFiYieldApp, bezpečnostní firma Web3, tweeted že před rokem varovali komunitu DeFi před zranitelností inteligentní smlouvy Defrost Finance, která firmě umožňuje rušit své uživatele.
I když neexistují žádné jasné náznaky, zda šlo o hackování, firma prokázala ochotu jednat s hackery o vrácení finančních prostředků.
Dne 25. prosince celková hodnota prostředků zamčených na protokolu klesla na necelých 93,000 13.16 USD z XNUMX milionu USD po útoku, podle Údaje DefiLlama.
Zdroj: https://cryptoslate.com/defrost-finance-says-it-has-recovered-lost-funds-worth-12-million-from-hacker/