Defrost Finance, detsentraliseeritud finantsvõimendusega kauplemisplatvorm Avalanche plokiahelas, teatas, et selle mõlemat versiooni – Defrost V1 ja Defrost V2 – uuritakse häkkimise suhtes. Teade tuli pärast seda, kui investorid teatasid, et nad kaotasid oma osalusega Defrost Finance'i (MELT) ja Avalanche'i (AVAX) märgid MetaMaski rahakotist.
Hetk pärast seda, kui mõned kasutajad kaebasid ebatavalise rahakaotuse üle, kinnitas Defrost Finance'i põhimeeskonna liige Doran, et Defrost V2 tabas kiirlaenurünnak. Sel ajal uskus platvorm, et Defrost V1 häkkimine ei mõjutanud, ja otsustas V2 edasiseks uurimiseks sulgeda.
Sel ajal uskus platvorm, et häkkimine Defrost V1 ei mõjutanud ja otsustas V2 edasiseks uurimiseks sulgeda.
Defrost Finance teatab kurbusega, et meie V2 sai häkkimise, mille käigus ründaja kasutas raha väljavõtmiseks kiirlaenu funktsiooni.
V1 see ei mõjuta. Sulgeme peagi V2 kasutajaliidese ja uurime koos oma tehnikatiimiga edasi.
Värskendused postitatakse meie ametlikele kanalitele.
— Defrost Finance (@Defrost_Finance) Detsember 24, 2022
Blockchaini uurija PeckShield leidis, et häkker manipuleeris LSWUSDC aktsia hinnaga, mis tõi häkkerile umbes 173,000 XNUMX dollari suuruse kasumi. Täiendava analüüsi käigus näitas PeckShieldi uurimine:
"Meie analüüs näitab, et lisatakse võltsitud tagatismärk ja praeguste kasutajate likvideerimiseks kasutatakse pahatahtlikku hinnaoraaklit. Kahju on hinnanguliselt > 12 miljonit dollarit.
Kuigi ettevõte teatas häkkimisest ennetavalt, kogukond kahtlustab vaibatõmbamise olukorda mängul.
Algselt teatati, et Defrost V1 ei olnud häkkimisest mõjutatud, kuna Defrosti esimesel versioonil puudus välklaenufunktsioon.
Kuid platvorm tunnistas hiljem ka V1 hädaolukorda, öeldes:
"Meie meeskond uurib praegu. Palume kogukonnal oodata värskendusi ja hoiduda praegu V1 või V2 kasutamisest.
Kuni edasise teatamiseni soovitatakse investoritel Defrost Finance'i kasutamine lõpetada. Sisemeeskond uurib praegu olukorda ja võtab kasutajatega ühendust ametlike kanalite kaudu.
Defrost Finance pole Cointelegraphi kommentaaripalvele veel vastanud.
Seotud: Raydium teatab häkkimise üksikasjad, teeb ettepaneku ohvritele hüvitise maksmiseks
2022. aastal varastasid Põhja-Korea häkkerid krüptoraha enam kui 800 miljardi Korea vonni (620 miljoni dollari) väärtuses. detsentraliseeritud rahandus (DeFi) platvormid üksi.
Lõuna-Korea riikliku luureteenistuse (NIS) pressiesindaja paljastas, et kõik Põhja-Korea häkid tehti ülemeremaade DeFi rünnakute kaudu. Kui aga on olemas algatused Tunne oma klienti (KYC), on Põhja-Korea häkkimiste koguarv vähenes märkimisväärselt.
Allikas: https://cointelegraph.com/news/defi-flash-loan-hacker-liquidates-defrost-finance-users-causing-12m-loss