Detsentraliseeritud finantsvõimendusega kauplemisplatvorm platvormil Avalanche, Defrost Finance teatatud et kõik 23. detsembril selle platvormil toimunud ärakasutamise tõttu kaotatud raha tagastati 26. detsembril pärast väiteid võimaliku vaiba tõmbamise kohta.
Häkitud raha on tagastatud #DefrostFinance.
Mõjutatud kasutajad saavad peagi oma vara tagasi nõuda.
Üksikasjad 👇https://t.co/RpDqKAK44y
— Defrost Finance 🔺 (@Defrost_Finance) Detsember 26, 2022
Defrost Finance kinnitas, et tagastab kõik kaotatud raha ärakasutatud kasutajatele pärast ahelas olevate andmete skannimist, et teha kindlaks iga mõjutatud kasutaja omandiline kuuluvus ja rahasumma.
Varem teatas Avalanche-põhine protokoll, et platvormi on häkitud, kusjuures ründaja võttis välklaenu funktsiooni kasutades raha välja.
24. detsembril väitis ettevõte, et mõjutatud oli ainult nende toode V2 ja V1 jäi turvaliseks.
Defrost Finance teatab kurbusega, et meie V2 sai häkkimise, mille käigus ründaja kasutas raha väljavõtmiseks kiirlaenu funktsiooni.
V1 see ei mõjuta. Sulgeme peagi V2 kasutajaliidese ja uurime koos oma tehnikatiimiga edasi.
Värskendused postitatakse meie ametlikele kanalitele.
— Defrost Finance 🔺 (@Defrost_Finance) Detsember 24, 2022
Kuid 25. detsembril teatas meeskond, et häkker sai ka omaniku võtme suurema rünnaku jaoks platvormi V1 toote vastu.
Plokiahela analüüsifirma PeckShield andmetel teenis häkker ekspluateerimisest peaaegu 173 XNUMX dollarit.
. @Defrost_Finance kasutatakse ära, mis toob häkkerile kasumi ~173 XNUMX dollarit. Häkkimise sai võimalikuks tänu funktsioonide flashloan()/deposit() taassisenemisluku puudumisele, mida häkker kasutas LSWUSDC aktsiahinnaga manipuleerimiseks. pic.twitter.com/SINHUZXC0D
-PeckShieldAlert (@PeckShieldAlert) Detsember 23, 2022
Edasisel analüüsil PeckShield selgus et lisati võltsitud tagatismärk. Pahatahtlikku hinnaoraaklit kasutati praeguste kasutajate likvideerimiseks enam kui 12 miljoni dollari suuruse kahjumiga, mis viitab võimalikule vaibatõmbele.
Lisaks väitis plokiahela turvafirma Certik, et ärakasutamine oli väljumispettus, kuna nad ei saanud Defrost Finance'i meeskonnalt oma päringutele vastust.
#CertiKSkynetAlert ????
24. detsembril oleme näinud an #exitscam on @Defrost_Finance
Oleme püüdnud ühendust võtta mitme meeskonnaliikmega, kuid pole vastust saanud.
Meeskond ei ole KYC-d, kuid me kasutame kogu teavet, mis meil on, ametiasutuste abistamiseks pic.twitter.com/XC009dM40T
— CertiKAlert (@CertiKAlert) Detsember 26, 2022
Samal teemal on Web3 turvafirma DeFiYieldApp tweeted et nad hoiatasid DeFi kogukonda aasta tagasi Defrost Finance'i nutika lepingu haavatavuse eest, mis võimaldab ettevõttel oma kasutajaid häirida.
Kuigi puuduvad selged viited, kas häkkimine oli vaiba tõmbamine, on ettevõte näidanud üles valmisolekut häkkeritega raha tagastamiseks läbi rääkida.
25. detsembril oli protokolliga lukustatud raha koguväärtus langenud rünnakujärgselt 93,000 miljonilt dollarilt alla 13.16 XNUMX dollari. DefiLlama andmed.
Allikas: https://cryptoslate.com/defrost-finance-says-it-has-recovered-lost-funds-worth-12-million-from-hacker/