Η Defrost Finance, μια αποκεντρωμένη πλατφόρμα συναλλαγών με μόχλευση στο blockchain Avalanche, ανακοίνωσε ότι και οι δύο εκδόσεις της — Defrost V1 και Defrost V2 — ερευνώνται για πειρατεία. Η ανακοίνωση ήρθε αφού οι επενδυτές ανέφεραν ότι έχασαν το μερίδιο Defrost Finance (MELT) και Avalanche (AVAX) διακριτικά από τα πορτοφόλια MetaMask.
Λίγες στιγμές αφότου μερικοί χρήστες παραπονέθηκαν για την ασυνήθιστη απώλεια κεφαλαίων, το βασικό μέλος της ομάδας του Defrost Finance, Doran, επιβεβαίωσε ότι το Defrost V2 δέχθηκε επίθεση με φλας δανείου. Εκείνη την εποχή, η πλατφόρμα πίστευε ότι το Defrost V1 δεν επηρεάστηκε από το hack και αποφάσισε να κλείσει το V2 για περαιτέρω έρευνα.
Εκείνη την εποχή, η πλατφόρμα πίστευε ότι το Defrost V1 δεν επηρεάστηκε από το hack και αποφάσισε να κλείσει το V2 για περαιτέρω έρευνα.
Η Defrost Finance με λύπη ανακοινώνει ότι το V2 μας υπέστη hack, με έναν εισβολέα να χρησιμοποιεί μια λειτουργία δανείου flash για να αποσύρει χρήματα.
Το V1 δεν επηρεάζεται. Σύντομα θα κλείσουμε το V2 UI και θα διερευνήσουμε περαιτέρω με την ομάδα τεχνολογίας μας.
Οι ενημερώσεις θα αναρτώνται στα επίσημα κανάλια μας.
— Defrost Finance (@Defrost_Finance) Δεκέμβριος 24, 2022
Ο ερευνητής του Blockchain PeckShield διαπίστωσε ότι ο χάκερ χειραγωγήθηκε την τιμή της μετοχής του LSWUSDC, οδηγώντας σε κέρδος περίπου 173,000 $ για τον χάκερ. Μετά από περαιτέρω ανάλυση, η έρευνα του PeckShield αποκάλυψε:
«Η ανάλυσή μας δείχνει ότι προστίθεται ένα ψεύτικο διακριτικό ασφάλειας και χρησιμοποιείται ένας κακόβουλος χρησμός τιμών για τη ρευστοποίηση των τρεχόντων χρηστών. Η απώλεια εκτιμάται ότι είναι >12 εκατομμύρια δολάρια.
Ενώ η εταιρεία ανακοίνωσε προληπτικά το hack, η κοινότητα υποπτεύεται μια κατάσταση έλξης κουβέρτας στο παιχνίδι.
Το Defrost V1 αρχικά ανακοινώθηκε ότι δεν επηρεάστηκε από το hack, καθώς η πρώτη έκδοση του Defrost δεν είχε λειτουργία δανεισμού flash.
Ωστόσο, η πλατφόρμα αργότερα αναγνώρισε μια κατάσταση έκτακτης ανάγκης και για το V1, δηλώνοντας:
«Η ομάδα μας αυτή τη στιγμή διερευνά. Παρακαλούμε την κοινότητα να περιμένει για ενημερώσεις και να απέχει από τη χρήση είτε του V1 είτε του V2 προς το παρόν.”
Μέχρι νεωτέρας, συνιστάται στους επενδυτές να σταματήσουν να χρησιμοποιούν το Defrost Finance. Μια εσωτερική ομάδα ερευνά αυτήν τη στιγμή την κατάσταση και θα επικοινωνήσει με τους χρήστες μέσω επίσημων καναλιών.
Η Defrost Finance δεν έχει απαντήσει ακόμη στο αίτημα της Cointelegraph για σχολιασμό.
Συγγενεύων: Η Raydium ανακοινώνει λεπτομέρειες για το hack, προτείνει αποζημίωση για τα θύματα
Το 2022, Βορειοκορεάτες χάκερ έκλεψαν κρυπτονομίσματα αξίας άνω των 800 δισεκατομμυρίων κορεατικών γουόν (620 εκατομμύρια δολάρια) από αποκεντρωμένη χρηματοδότηση (DeFi) πλατφόρμες και μόνο.
Εκπρόσωπος της Εθνικής Υπηρεσίας Πληροφοριών της Νότιας Κορέας (NIS) αποκάλυψε ότι όλες οι βορειοκορεατικές εισβολές έγιναν μέσω υπερπόντιων εκμεταλλεύσεων DeFi. Ωστόσο, με τις πρωτοβουλίες Know Your Customer (KYC) σε ισχύ, το Ο συνολικός αριθμός των βορειοκορεατικών hacks σημείωσε σημαντική μείωση.
Πηγή: https://cointelegraph.com/news/defi-flash-loan-hacker-liquidates-defrost-finance-users-causing-12m-loss