Platformă descentralizată de tranzacționare cu levier pe Avalanche, Defrost finance raportate că toate fondurile pierdute din cauza unei exploatări pe platforma sa pe 23 decembrie au fost returnate pe 26 decembrie, după afirmațiile privind o posibilă tragere a covorului.
Fondurile piratate au fost returnate #DefrostFinance.
Utilizatorii afectați își vor putea revendica în curând bunurile înapoi.
Detalii 👇https://t.co/RpDqKAK44y
— Defrost Finance 🔺 (@Defrost_Finance) December 26, 2022
Defrost Finance a afirmat că va returna toate fondurile pierdute utilizatorilor exploatați după scanarea datelor din lanț pentru a determina proprietatea și suma fondurilor deținute de fiecare utilizator afectat.
Anterior, protocolul bazat pe Avalanche a raportat că platforma a fost piratată, un atacator retrăgând fonduri folosind funcția de împrumut flash.
Pe 24 decembrie, firma a susținut că doar produsul lor V2 a fost afectat, iar V1 a rămas în siguranță.
Defrost Finance este trist să anunțe că V2-ul nostru a suferit un hack, un atacator folosind o funcție de împrumut flash pentru a retrage fonduri.
V1 nu este afectat. Vom închide în curând interfața de utilizare V2 și vom investiga în continuare împreună cu echipa noastră de tehnologie.
Actualizările vor fi postate pe canalele noastre oficiale.
— Defrost Finance 🔺 (@Defrost_Finance) December 24, 2022
Cu toate acestea, pe 25 decembrie, echipa a raportat că hackerul a obținut și cheia proprietarului pentru un atac mai mare asupra produsului V1 al platformei.
Hackerul a câștigat aproape 173 USD din exploit, potrivit firmei de analiză blockchain PeckShield.
@Defrost_Finance este exploatat, ceea ce duce la un câștig de ~173 USD pentru hacker. Hackul este posibil din cauza lipsei de blocare a reintrării pentru funcțiile flashloan()/deposit(), care a fost folosită de hacker pentru a manipula prețul acțiunilor LSWUSDC. pic.twitter.com/SINHUZXC0D
- PeckshieldAlert (@peckshieldAlert) December 23, 2022
După analize suplimentare, PeckShield dezvăluit că a fost adăugat un token colateral fals. Un oracol de preț rău intenționat a fost folosit pentru a lichida utilizatorii actuali pentru o pierdere totală de peste 12 milioane de dolari, indicând o posibilă tragere de covor.
În plus, firma de securitate blockchain Certik a susținut că exploitul a fost o înșelătorie de ieșire, după ce nu au putut obține niciun răspuns la întrebările lor de la echipa Defrost Finance.
#CertiKSkynetAlert ????
Pe 24 decembrie am văzut un #exitscam on @Defrost_Finance
Am încercat să contactăm mai mulți membri ai echipei, dar nu am primit niciun răspuns.
Echipa nu este KYC, dar folosim toate informațiile pe care le avem pentru a ajuta autoritățile pic.twitter.com/XC009dM40T
— CertiKAlert (@CertiKAlert) December 26, 2022
În aceeași notă, DeFiYieldApp, o firmă de securitate Web3, tweeter că au avertizat comunitatea DeFi în urmă cu un an despre vulnerabilitatea contractului inteligent Defrost Finance, care permite companiei să-și atragă utilizatorii.
Chiar dacă nu există indicii clare dacă hack-ul a fost un covor, firma și-a arătat dorința de a negocia cu hackerii pentru a returna fondurile.
Pe 25 decembrie, valoarea totală a fondurilor blocate pe protocol a scăzut la mai puțin de 93,000 USD de la 13.16 milioane USD după atac, potrivit Date DefiLlama.
Sursa: https://cryptoslate.com/defrost-finance-says-it-has-recovered-lost-funds-worth-12-million-from-hacker/