Αποκεντρωμένη πλατφόρμα συναλλαγών μόχλευσης στο Avalanche, Defrost finance αναφερθεί ότι όλα τα κεφάλαια που χάθηκαν λόγω ενός exploit στην πλατφόρμα της στις 23 Δεκεμβρίου επιστράφηκαν στις 26 Δεκεμβρίου μετά από ισχυρισμούς για πιθανή έλξη κουβέρτας.
Τα χακαρισμένα κεφάλαια έχουν επιστραφεί #DefrostFinance.
Οι επηρεαζόμενοι χρήστες θα μπορούν πολύ σύντομα να διεκδικήσουν τα περιουσιακά τους στοιχεία πίσω.
Λεπτομέρειες 👇https://t.co/RpDqKAK44y
— Defrost Finance 🔺 (@Defrost_Finance) Δεκέμβριος 26, 2022
Η Defrost Finance επιβεβαίωσε ότι θα επέστρεφε όλα τα χαμένα κεφάλαια στους εκμεταλλευόμενους χρήστες αφού σαρώσει τα δεδομένα στην αλυσίδα για να καθορίσει την ιδιοκτησία και το ποσό των κεφαλαίων που κατέχει κάθε επηρεαζόμενος χρήστης.
Νωρίτερα, το πρωτόκολλο που βασίζεται στο Avalanche ανέφερε ότι η πλατφόρμα είχε παραβιαστεί, με έναν εισβολέα να αποσύρει χρήματα χρησιμοποιώντας τη λειτουργία flash loan.
Στις 24 Δεκεμβρίου, η εταιρεία ισχυρίστηκε ότι μόνο το προϊόν V2 επηρεάστηκε και το V1 παρέμεινε ασφαλές.
Η Defrost Finance με λύπη ανακοινώνει ότι το V2 μας υπέστη hack, με έναν εισβολέα να χρησιμοποιεί μια λειτουργία δανείου flash για να αποσύρει χρήματα.
Το V1 δεν επηρεάζεται. Σύντομα θα κλείσουμε το V2 UI και θα διερευνήσουμε περαιτέρω με την ομάδα τεχνολογίας μας.
Οι ενημερώσεις θα αναρτώνται στα επίσημα κανάλια μας.
— Defrost Finance 🔺 (@Defrost_Finance) Δεκέμβριος 24, 2022
Ωστόσο, στις 25 Δεκεμβρίου, η ομάδα ανέφερε ότι ο χάκερ απέκτησε επίσης το κλειδί κατόχου για μια μεγαλύτερη επίθεση στο προϊόν V1 της πλατφόρμας.
Ο χάκερ έβγαλε σχεδόν 173 χιλιάδες δολάρια από το exploit, σύμφωνα με την εταιρεία ανάλυσης blockchain PeckShield.
Η @DEFROST_FINANCE γίνεται αντικείμενο εκμετάλλευσης, οδηγώντας σε κέρδος ~173 $ για τον χάκερ. Η εισβολή κατέστη δυνατή λόγω της έλλειψης κλειδώματος επανεισόδου για τις συναρτήσεις flashloan()/deposit(), η οποία χρησιμοποιήθηκε από τον χάκερ για να χειραγωγήσει την τιμή της μετοχής του LSWUSDC. pic.twitter.com/SINHUZXC0D
—PeckShieldAlert (@PeckShieldAlert) Δεκέμβριος 23, 2022
Μετά από περαιτέρω ανάλυση, PeckShield αποκάλυψε ότι προστέθηκε ένα ψεύτικο κουπόνι εγγύησης. Ένας κακόβουλος χρησμός τιμών χρησιμοποιήθηκε για να ρευστοποιήσει τους τρέχοντες χρήστες για συνολική απώλεια άνω των 12 εκατομμυρίων δολαρίων, υποδεικνύοντας μια πιθανή έλξη.
Επιπλέον, η εταιρεία ασφάλειας blockchain Certik ισχυρίστηκε ότι το exploit ήταν μια απάτη εξόδου, αφού δεν μπόρεσαν να λάβουν καμία απάντηση στα ερωτήματά τους από την ομάδα Defrost Finance.
Στις 24 Δεκεμβρίου είδαμε ένα #exitscam on @DEFROST_FINANCE
Προσπαθήσαμε να επικοινωνήσουμε με πολλά μέλη της ομάδας αλλά δεν είχαμε καμία απάντηση.
Η ομάδα δεν είναι KYC'd, αλλά χρησιμοποιούμε όλες τις πληροφορίες που έχουμε για να βοηθήσουμε τις αρχές pic.twitter.com/XC009dM40T
— Ειδοποίηση CertiK (@CertiKAlert) Δεκέμβριος 26, 2022
Στην ίδια σημείωση, η DeFiYieldApp, μια εταιρεία ασφάλειας Web3, tweeted ότι προειδοποίησαν την κοινότητα DeFi πριν από ένα χρόνο σχετικά με την ευπάθεια του έξυπνου συμβολαίου του Defrost Finance που επιτρέπει στην εταιρεία να τραβάει τους χρήστες της.
Παρόλο που δεν υπάρχουν σαφείς ενδείξεις εάν το χάκερ ήταν ένα χαλί, η εταιρεία έχει δείξει προθυμία να διαπραγματευτεί με τους χάκερ για να επιστρέψει κεφάλαια.
Στις 25 Δεκεμβρίου, η συνολική αξία των κεφαλαίων που ήταν κλειδωμένα στο πρωτόκολλο είχε πέσει σε λιγότερο από 93,000 δολάρια από 13.16 εκατομμύρια δολάρια μετά την επίθεση, σύμφωνα με Δεδομένα DefiLlama.
Πηγή: https://cryptoslate.com/defrost-finance-says-it-has-recovered-lost-funds-worth-12-million-from-hacker/