Defrost Finance, DeFi-protokoll, mis on üles ehitatud Avalanche'i plokiahelale, mis pakub võimendatud kauplemist, avaldas hiljuti ajaveebipostituse, mis sisaldas häid uudiseid kasutajatele, keda mõjutas jõulupäeva häkkimine, mis tühjendas projektist umbes 12 miljoni dollari väärtuses krüptovarasid. .
Detsentraliseeritud finantsettevõtet haldava meeskonna poolt jagatud värskenduse kohaselt näis häkkimise eest vastutava küberkurjategija meelt muutuvat ja tagastas kõik raha ta sifonis rikkumise ajal välja lülitatud.
Sündmuste veidra pöörde kinnituseks näitas Defrost Finance avalikkusele rahakoti aadressi, mis sisaldab nüüd tagastatud varasid, mis sisaldavad 3 miljoni dollari väärtuses ETH-märke ja 9.9 miljonit DAI-d.
Projekt jääb raha tagasinõudmise või tagastamise üksikasjade osas teadmata ega ole konkreetse teemaga seoses ühtegi suhtlust avaldanud, jättes käsitlemata mõned spekulatsioonid, et see oleks võinud küberründajale pearaha maksta.
Pilt: The Crypto Times
Kuidas sulatusraha rünnak juhtus?
Eelmisel pühapäeval ütles Defrost Finance'i meeskond oma Twitteri kontot kasutades, et tema V2 toode oli sihikule võetud ja raha tühjendati kiirlaenurünnaku kaudu.
Varsti pärast seda suurem ja pahatahtlikum küberkasutamine järgnes, seekord sihtides omanikuvõtmega DeFi protokolli V1 toodet.
Projekt ei öelnud, kui palju täpselt selle kassast varastati, kuid teised andmed näitasid hiljem, et selle koguväärtus lukustatud (TVL), mis viimastel nädalatel oli 13 miljonit dollarit, langes rünnakute toimumise päeval 93,000 XNUMX dollarini.
Saime kogukonna luure, mis hoiatas tõukejõu eest @Defrost_Finance. Meie analüüs näitab, et lisatakse võltsitud tagatismärk ja praeguste kasutajate likvideerimiseks kasutatakse pahatahtlikku hinnaoraaklit. Kahju on hinnanguliselt üle 12 miljoni dollari. https://t.co/70iu38OYh7 pic.twitter.com/rSKklgV71I
- PeckShield Inc. (@peckshield) Detsember 24, 2022
PeckShield ja Certik, mõlemad väljakujunenud plokiahela turvafirmad, kaalusid arengut, öeldes, et vahejuhtum võis olla vaipa tõmbamine – tuntud ka kui väljumispettus, mille puhul arendajad loovad likviidsusfondi, kuid eemaldavad raha ja kaovad pärast seda, kui investorid on ostnud teatud seotud vara.
See juhtum on aga pisut omapärane, kui tegu on tõepoolest vaibatõmbega, arvestades, et Defrost Finance suutis kurjategijaga ühendust võtta ja pakkus isegi 20% bounty.
Saime kogukonna luure, mis hoiatas tõukejõu eest @Defrost_Finance. Meie analüüs näitab, et lisatakse võltsitud tagatismärk ja praeguste kasutajate likvideerimiseks kasutatakse pahatahtlikku hinnaoraaklit. Kahju on hinnanguliselt üle 12 miljoni dollari. https://t.co/70iu38OYh7 pic.twitter.com/rSKklgV71I
- PeckShield Inc. (@peckshield) Detsember 24, 2022
Mis saab edasi?
Pärast vahejuhtumit võttis Defrost Finance end tagasi, et kahju "parandada", et kahju kannatanud kasutajatele hüvitada.
Defrost ütles:
"Hakkame peagi ahelas andmeid skannima, et teada saada, kellele mis enne kuulus näksima et need õigusjärgsetele omanikele tagastada.
Selle hõlbustamiseks muudetakse tagastatud ETH-märgid järgmiste päevade jooksul DAI stabiilseteks müntideks, mis omakorda teisaldatakse Ethereumi plokiahelast Avalanche'i.
Pärast varastatud krüptofondide õigusjärgse omaniku õiget kindlaksmääramist rakendab Defrost Finance nutika tagasimakselepingu, et tagastada varad nende tegelikele omanikele.
Allikas: https://bitcoinist.com/defrost-finance-hacker-returns-funds/