Decentralizirani protokol za trgovanje polugom Defrost Finance, koji je nedavno otkrio da je njegov protokol iskorišten za otprilike 12 milijuna dolara kroz njegove V1 i V2 proizvode, objavio je ažuriranje u kojem se navodi da je V1 napadač vratio iskorištena sredstva.
“Uskoro ćemo početi skenirati podatke u lancu kako bismo saznali tko je što posjedovao prije hakiranja kako bismo ih vratili pravim vlasnicima. Budući da su različiti korisnici imali različite udjele imovine i duga, ovaj bi proces mogao potrajati malo [vremena],” izjavili su razvojni programeri Defrost Finance putem .
Prema timu, prvi napad uključivao je korištenje sekvence flash zajma za ispuštanje sredstava iz njegovog proizvoda V2. Još jedan exploit pokrenut je korištenjem vlasničkog ključa, dobivanjem pristupa proizvodu V1 tvrtke Defrost Finance.
U decentraliziranim financijskim protokolima, likvidacije se događaju kada vrijednost kolaterala korisnika padne ispod minimalnog omjera kredita i vrijednosti protokola. Defrost omogućuje korisnicima polaganje kolaterala za zajam, što protokol koristi za izračun kamatne stope na taj zajam. Lažni kolateral uveden u V2 vjerojatno je ugrozio omjer kredita i vrijednosti korisnika, što je dovelo do njihove likvidacije.
Protokol je izgrađen na vrhu Avalanche blockchaina. Zanimljivo je da su sigurnosne tvrtke za blockchain kao što je Peckshield tvrdile da je napad bio više unutarnji posao i da se smatralo povlačenjem tepiha.
CertiK, još jedna tvrtka za sigurnost i reviziju blockchaina, potvrdila je da nisu uspjeli uspostaviti kontakt s timom Defrost Finance, što je dovelo do toga da je tvrtka objavila upozorenje na svom Twitter računu u kojem je naznačeno da je hakiranje Defrost Finance umjesto toga bila izlazna prijevara. U vrijeme pisanja, službeni Twitter račun Defrost Finance možda nije u mogućnosti primiti poruku ili je već unaprijed konfiguriran da to ne čini.
U studenom 2021. CertiK je izvršio reviziju pametnih ugovora Defrost V1 i naveo kritičan logički problem i pet problema koji se odnose na centralizaciju. Oba su problema riješena u vrijeme tiska; prvom je priznat bez dokaza o daljnjem radu, dok je drugom priznat dokaz o daljnjem radu.
Izraz "bug" odnosi se na logički problem koji može uzrokovati neispravno funkcioniranje pametnih ugovora bez rušenja. Problemi s logikom javljaju se kada pametni ugovori ne rade kako je predviđeno, dok su problemi s centralizacijom rezultat pristupa hakera zajedničkim blokovima koda ili varijablama.
Početna izvješća o eksploataciji otkrila su da je otprilike 173,000 1 USD ispušteno kroz V1.4 protokol, dok je dodatnih 12 milijuna USD uzeto preko Rubic Financea, međulančanog agregatora povezanog s Defrost Financeom. Ovo, zajedno s pljačkom od 2 milijuna dolara na njegovom VXNUMX proizvodu, izazvalo je zabrinutost oko stabilnosti i sigurnosti protokola u smislu koda pametnog ugovora, dovodeći u pitanje pitanje centralizacije u njegovom ekosustavu.
Izvor: https://cryptodaily.co.uk/2022/12/defrost-finance-hacked-claims-funds-have-been-recovered