Spis treści
Zdecentralizowana platforma transakcyjna wykorzystująca dźwignię na Avalanche, Defrost finance zgłoszone że wszystkie fundusze utracone z powodu exploita na jego platformie 23 grudnia zostały zwrócone 26 grudnia po twierdzeniach o możliwym szarpnięciu dywanu.
Zhakowane środki zostały zwrócone #OdszranianieFinanse.
Użytkownicy, których to dotyczy, wkrótce będą mogli odzyskać swoje aktywa.
Szczegóły 👇https://t.co/RpDqKAK44y
— Rozmrażanie Finansów 🔺 (@Defrost_Finance) 26 grudnia 2022 r
Defrost Finance potwierdził, że zwróci wszystkie utracone środki wykorzystanym użytkownikom po zeskanowaniu danych w łańcuchu w celu ustalenia własności i kwoty środków posiadanych przez każdego użytkownika, którego dotyczy problem.
Wcześniej protokół oparty na Avalanche informował, że platforma została zhakowana, a atakujący wypłacił środki za pomocą funkcji pożyczki błyskawicznej.
24 grudnia firma twierdziła, że dotyczy to tylko ich produktu V2, a V1 pozostaje bezpieczny.
Defrost Finance z przykrością informuje, że nasz V2 padł ofiarą włamania, a atakujący użył funkcji pożyczki błyskawicznej do wypłaty środków.
Nie ma to wpływu na V1. Wkrótce zamkniemy interfejs V2 i przeprowadzimy dalsze badania z naszym zespołem technicznym.
Aktualizacje będą publikowane na naszych oficjalnych kanałach.
— Rozmrażanie Finansów 🔺 (@Defrost_Finance) 24 grudnia 2022 r
Jednak 25 grudnia zespół poinformował, że haker uzyskał również klucz właściciela do większego ataku na produkt V1 platformy.
Według firmy analitycznej PeckShield, haker zarobił prawie 173 000 $ na exploicie.
The @Defrost_Finanse jest wykorzystywany, co prowadzi do zysku ~173 000 $ dla hakera. Hack jest możliwy dzięki brakowi blokady reentrancy dla funkcji flashloan()/deposit(), którą haker wykorzystał do manipulowania ceną akcji LSWUSDC. pic.twitter.com/SINHUZXC0D
— PeckShieldAlert (@PeckShieldAlert) 23 grudnia 2022 r
Po dalszej analizie PeckShield ujawnił że dodano fałszywy token zabezpieczenia. Złośliwa wyrocznia cenowa została wykorzystana do zlikwidowania obecnych użytkowników za łączną stratę przekraczającą 12 milionów dolarów, co wskazuje na możliwą manipulację.
Co więcej, firma zajmująca się bezpieczeństwem blockchain, Certik, twierdziła, że exploit był oszustwem wyjściowym po tym, jak nie mogli uzyskać żadnej odpowiedzi na ich zapytania od zespołu Defrost Finance.
24 grudnia widzieliśmy m.in #exitscam na @Defrost_Finanse
Próbowaliśmy skontaktować się z wieloma członkami zespołu, ale nie otrzymaliśmy odpowiedzi.
Zespół nie ma KYC, ale wykorzystujemy wszystkie informacje, które mamy, aby pomóc władzom pic.twitter.com/XC009dM40T
— Alert CertiK (@CertiKAlert) 26 grudnia 2022 r
Z tego samego powodu DeFiYieldApp, firma zajmująca się bezpieczeństwem Web3, tweetował że rok temu ostrzegli społeczność DeFi przed luką w zabezpieczeniach inteligentnych kontraktów Defrost Finance, która pozwala firmie na rugowanie użytkowników.
Chociaż nie ma wyraźnych wskazówek, czy włamanie było oszustwem, firma wykazała gotowość do negocjacji z hakerami w celu zwrotu środków.
25 grudnia całkowita wartość środków zablokowanych w protokole spadła do mniej niż 93 000 USD z 13,16 mln USD po ataku, według Dane DefiLlama.