Protocolul descentralizat de tranzacționare cu efect de pârghie Defrost Finance, care a dezvăluit recent că protocolul său a fost exploatat pentru aproximativ 12 milioane de dolari prin produsele sale V1 și V2, a emis o actualizare în care afirmă că atacatorul V1 a returnat fondurile exploatate.
„Vom începe în curând să scanăm datele din lanț pentru a afla cine deținea ce anume înainte de hack, pentru a le returna proprietarilor de drept. Deoarece utilizatorii diferiți aveau proporții variabile de active și datorii, acest proces ar putea dura puțin [timp]”, au declarat dezvoltatorii Defrost Finance printr-un .
Potrivit echipei, primul atac a implicat utilizarea unei secvențe de împrumut flash pentru a scurge fonduri din produsul său V2. Un alt exploit a fost lansat folosind cheia proprietarului, obținând acces la produsul V1 al Defrost Finance.
În protocoalele financiare descentralizate, lichidările au loc atunci când valoarea garanției unui utilizator scade sub raportul minim împrumut-valoare al unui protocol. Defrost permite utilizatorilor să depună garanții pentru un împrumut, pe care protocolul le folosește pentru a calcula rata dobânzii la acel împrumut. Garanția falsă introdusă în V2 a compromis probabil raportul împrumut-valoare al utilizatorilor, ducând la lichidarea acestora.
Protocolul este construit pe baza blockchain-ului Avalanche. Ceea ce este curios este că firmele de securitate blockchain, cum ar fi Peckshield, au susținut că atacul a fost mai degrabă o muncă internă și a fost considerată o tragere de covor.
CertiK, o altă firmă de audit și securitate blockchain, a confirmat că nu a reușit să stabilească legătura cu echipa Defrost Finance, ceea ce a făcut ca firma să posteze un avertisment pe contul său de Twitter care a indicat că hack-ul Defrost Finance a fost în schimb o înșelătorie de ieșire. La momentul redactării acestui articol, contul oficial de Twitter al Defrost Finance ar putea fie să nu primească mesaje, fie să fie deja preconfigurat să nu primească acest lucru.
În noiembrie 2021, CertiK a auditat contractele inteligente ale Defrost V1 și a enumerat o problemă de logică critică și cinci probleme legate de centralizare. Ambele probleme au fost rezolvate la momentul presării; primul a fost recunoscut fără dovezi de muncă ulterioară, în timp ce cel de-al doilea a fost recunoscut cu dovezi de muncă ulterioară.
Termenul „bug” se referă la o problemă de logică, care poate face ca contractele inteligente să funcționeze incorect, fără să se blocheze. Problemele de logică apar atunci când contractele inteligente nu funcționează conform intenției, în timp ce problemele de centralizare sunt rezultatul accesului unui hacker la blocuri sau variabile de cod partajate.
Rapoartele inițiale despre exploit au arătat că aproximativ 173,000 de dolari au fost scurși prin protocolul V1, în timp ce alți 1.4 milioane de dolari au fost preluați prin Rubic Finance, un agregator cross-chain legat de Defrost Finance. Acestea, împreună cu furtul de 12 milioane de dolari asupra produsului său V2, au ridicat îngrijorări cu privire la stabilitatea și securitatea protocolului în ceea ce privește codul său de contract inteligent, punând sub semnul întrebării problema centralizării în ecosistemul său.
Sursa: https://cryptodaily.co.uk/2022/12/defrost-finance-hacked-claims-funds-have-been-recovered