Defrost Finance, decentralizirana platforma za trgovanje s polugom na Avalanche blockchainu, objavila je da se obje njezine verzije — Defrost V1 i Defrost V2 — istražuju zbog hakiranja. Objava je uslijedila nakon što su investitori izvijestili da su izgubili svoje uložene Defrost Finance (MELT) i Avalanche (AVAX) tokene iz novčanika MetaMask.
Nekoliko trenutaka nakon što se nekoliko korisnika požalilo na neuobičajeni gubitak sredstava, član glavnog tima Defrost Financea Doran potvrdio je da je Defrost V2 pogođen napadom brze pozajmice. U to je vrijeme platforma vjerovala da hakiranje nije utjecalo na Defrost V1 i odlučila je zatvoriti V2 radi daljnje istrage.
U to vrijeme, platforma je vjerovala da hak nije utjecao na Defrost V1 i odlučila je zatvoriti V2 radi daljnje istrage.
Defrost Finance s tugom objavljuje da je naš V2 hakiran, a napadač je koristio funkciju flash zajma za povlačenje sredstava.
V1 nije zahvaćen. Uskoro ćemo zatvoriti V2 UI i dodatno istražiti s našim tehničkim timom.
Ažuriranja će biti objavljena na našim službenim kanalima.
— Defrost Finance (@Defrost_Finance) Prosinac 24, 2022
Istražitelj Blockchaina PeckShield otkrio je da je haker manipulirao cijenom dionice LSWUSDC, što je dovelo do dobiti od otprilike 173,000 USD za hakera. Nakon daljnje analize, PeckShieldovo istraživanje otkrilo je:
“Naša analiza pokazuje da je dodan lažni kolateralni token i da se zlonamjerno proročanstvo o cijeni koristi za likvidaciju trenutnih korisnika. Gubitak se procjenjuje na >12 milijuna dolara.”
Iako je tvrtka proaktivno najavila hakiranje, zajednica sumnja na situaciju povlačenja tepiha u igri.
Defrost V1 isprva je najavljen da nije pogođen hakiranjem jer je prvoj verziji Defrosta nedostajala funkcija flash posudbe.
Međutim, platforma je kasnije priznala hitan slučaj i za V1, navodeći:
“Naš tim trenutno istražuje. Ljubazno molimo zajednicu da pričeka ažuriranja i zasad se suzdrži od korištenja V1 ili V2.”
Do daljnjega se investitorima savjetuje da prestanu koristiti Defrost Finance. Interni tim trenutačno istražuje situaciju i stupit će u kontakt s korisnicima putem službenih kanala.
Defrost Finance još nije odgovorio na Cointelegraphov zahtjev za komentar.
Povezano: Raydium objavljuje detalje hakiranja, predlaže odštetu za žrtve
U 2022. sjevernokorejski hakeri ukrali su kriptovalute vrijedne više od 800 milijardi korejskih wona (620 milijuna dolara) decentralizirane financije (DeFi) same platforme.
Glasnogovornik južnokorejske Nacionalne obavještajne službe (NIS) otkrio je da su sva sjevernokorejska hakiranja izvršena preko inozemnih DeFi exploita. Međutim, s inicijativama Know Your Customer (KYC) na snazi, ukupan broj sjevernokorejskih hakiranja značajno se smanjio.
Izvor: https://cointelegraph.com/news/defi-flash-loan-hacker-liquidates-defrost-finance-users-causing-12m-loss