Decentralizirana platforma za trgovanje polugom na Avalancheu, Defrost finance izvijestio da su sva sredstva izgubljena zbog eksploatacije na njegovoj platformi 23. prosinca vraćena 26. prosinca nakon tvrdnji o mogućem povlačenju tepiha.
Hakirana sredstva su vraćena #DefrostFinance.
Pogođeni korisnici će vrlo brzo moći zatražiti povrat svoje imovine.
Detaljihttps://t.co/RpDqKAK44y
— Defrost Finance 🔺 (@Defrost_Finance) Prosinac 26, 2022
Defrost Finance je potvrdio da će vratiti sva izgubljena sredstva iskorištavanim korisnicima nakon skeniranja podataka u lancu kako bi se utvrdilo vlasništvo i iznos sredstava u vlasništvu svakog pogođenog korisnika.
Ranije je protokol temeljen na Avalancheu izvijestio da je platforma hakirana, pri čemu je napadač povukao sredstva koristeći funkciju brze pozajmice.
Dana 24. prosinca tvrtka je tvrdila da je pogođen samo njihov V2 proizvod, a V1 je ostao siguran.
Defrost Finance s tugom objavljuje da je naš V2 hakiran, a napadač je koristio funkciju flash zajma za povlačenje sredstava.
V1 nije zahvaćen. Uskoro ćemo zatvoriti V2 UI i dodatno istražiti s našim tehničkim timom.
Ažuriranja će biti objavljena na našim službenim kanalima.
— Defrost Finance 🔺 (@Defrost_Finance) Prosinac 24, 2022
Međutim, 25. prosinca tim je izvijestio da je haker također dobio vlasnički ključ za veći napad na V1 proizvod platforme.
Haker je zaradio gotovo 173 tisuće dolara od eksploatacije, prema analitičkoj tvrtki za blockchain PeckShield.
Korištenje električnih romobila ističe @Defrost_Finance se iskorištava, što dovodi do dobiti od ~173 tisuće dolara za hakera. Hakiranje je omogućeno zbog nedostatka blokade ponovnog ulaska za funkcije flashloan()/deposit(), koju je haker iskoristio za manipulaciju cijenom dionice LSWUSDC. pic.twitter.com/SINHUZXC0D
—PeckShieldAlert (@PeckShieldAlert) Prosinac 23, 2022
Nakon daljnje analize, PeckShield otkrila da je dodan lažni kolateralni token. Zlonamjerno proročanstvo o cijeni korišteno je za likvidaciju trenutnih korisnika za ukupni gubitak od više od 12 milijuna dolara, što ukazuje na moguće povlačenje tepiha.
Nadalje, tvrtka za sigurnost blockchaina Certik tvrdila je da je eksploatacija bila izlazna prijevara nakon što nisu mogli dobiti nikakav odgovor na svoje upite od tima Defrost Finance.
#CertiKSkynetAlert ????
24. prosinca vidjeli smo an #exitscam on @Defrost_Finance
Pokušali smo kontaktirati više članova tima, ali nismo dobili odgovor.
Tim nije KYC'd, ali koristimo sve informacije koje imamo kako bismo pomogli vlastima pic.twitter.com/XC009dM40T
— CertiKAlert (@CertiKAlert) Prosinac 26, 2022
U isto vrijeme, DeFiYieldApp, tvrtka za sigurnost Web3, Tweetano da su prije godinu dana upozorili DeFi zajednicu na ranjivost pametnog ugovora Defrost Finance koja omogućuje tvrtki da tjera svoje korisnike.
Iako nema jasnih naznaka je li hakiranje bilo povlačenje tepiha, tvrtka je pokazala spremnost pregovarati s hakerima o povratu sredstava.
Dana 25. prosinca ukupna vrijednost sredstava zaključanih na protokolu pala je na manje od 93,000 dolara sa 13.16 milijuna dolara nakon napada, prema DefilLlama podaci.
Izvor: https://cryptoslate.com/defrost-finance-says-it-has-recovered-lost-funds-worth-12-million-from-hacker/