Detsentraliseeritud finantsvõimendusega kauplemisprotokoll Defrost Finance, mis hiljuti avalikustas, et selle protokolli on V12 ja V1 toodete kaudu ära kasutatud ligikaudu 2 miljoni dollari eest, on välja andnud värskenduse, milles öeldakse, et V1 ründaja on kasutatud raha tagastanud.
"Hakkame peagi ahelas andmeid skannima, et selgitada välja, kellele mis enne häkkimist kuulus, et need õigusjärgsetele omanikele tagastada. Kuna erinevatel kasutajatel oli varade ja võlgade osakaal erinev, võib see protsess võtta veidi [aega],“ teatasid Defrost Finance'i arendajad .
Meeskonna sõnul hõlmas esimene rünnak kiirlaenu jada kasutamist, et oma V2 tootest raha välja tõmmata. Veel üks ärakasutamine käivitati omanikuvõtme abil, mis sai juurdepääsu Defrost Finance'i V1 tootele.
Detsentraliseeritud finantsprotokollides toimub likvideerimine, kui kasutaja tagatise väärtus langeb alla protokolli minimaalse laenu ja väärtuse suhte. Sulatamine võimaldab kasutajatel hoiustada laenu tagatist, mida protokoll kasutab selle laenu intressimäära arvutamiseks. V2-sse lisatud võltstagatised kahjustasid tõenäoliselt kasutajate laenu ja väärtuse suhet, mis viis nende likvideerimiseni.
Protokoll on üles ehitatud Avalanche plokiahela peale. Huvitav on see, et plokiahela turvafirmad, nagu Peckshield, on väitnud, et rünnak oli pigem sisemine töö ja seda on peetud vaiba tõmbamiseks.
Teine plokiahela turva- ja audiitorfirma CertiK kinnitas, et neil ei ole õnnestunud Defrost Finance'i meeskonnaga kontakti luua, mistõttu ettevõte postitas oma Twitteri kontole hoiatuse, mis viitas, et Defrost Finance'i häkkimine oli hoopis väljumispettus. Kirjutamise ajal ei pruugi Defrost Finance'i ametlik Twitteri konto sõnumeid vastu võtta või on juba eelkonfigureeritud seda mitte tegema.
Novembris 2021 auditeeris CertiK Defrost V1 nutikaid lepinguid ning loetles kriitilise loogikaprobleemi ja viis tsentraliseerimisega seotud probleemi. Mõlemad küsimused lahendati ajakirjanduse ajal; esimest tunnustati ilma tõenditeta edasise töö kohta, samas kui teist tunnustati tõenditega edasise töö kohta.
Mõiste "viga" viitab loogikaprobleemile, mis võib põhjustada nutikate lepingute ebaõiget toimimist ilma kokkujooksmiseta. Loogikaprobleemid tekivad siis, kui nutikad lepingud ei tööta nii, nagu ette nähtud, samas kui tsentraliseerimisprobleemid on tingitud sellest, et häkker pääseb juurde jagatud koodiplokkidele või muutujatele.
Esialgsed aruanded ärakasutamise kohta näitasid, et V173,000 protokolli kaudu kulutati umbes 1 1.4 dollarit, samas kui veel 12 miljonit dollarit võeti Defrost Finance'iga seotud ahelateülese koondaja Rubic Finance kaudu. Need koos V2 toote XNUMX miljoni dollari suuruse vargiga on tekitanud muret protokolli stabiilsuse ja turvalisuse pärast selle nutika lepingukoodi osas, seades kahtluse alla selle ökosüsteemi tsentraliseerimise.
Allikas: https://cryptodaily.co.uk/2022/12/defrost-finance-hacked-claims-funds-have-been-recovered