Defrost Finance, decentralizovana platforma za trgovanje sa polugom na blokčejnu Avalanche, objavila je da se obe njene verzije — Defrost V1 i Defrost V2 — istražuju zbog hakovanja. Najava je uslijedila nakon što su investitori prijavili da su izgubili svoje uloge Defrost Finance (MELT) i Avalanche (AVAX) tokeni iz MetaMask novčanika.
Nekoliko trenutaka nakon što se nekoliko korisnika požalilo na neuobičajen gubitak sredstava, član glavnog tima Defrost Financea Doran potvrdio je da je Defrost V2 pogođen napadom flash pozajmice. U to vrijeme, platforma je vjerovala da Defrost V1 nije pogođen hakom i odlučila je zatvoriti V2 radi dalje istrage.
U to vrijeme, platforma je vjerovala da Defrost V1 nije pogođen hakom i odlučila je zatvoriti V2 radi dalje istrage.
Defrost Finance sa žalošću objavljuje da je naš V2 doživio hakiranje, pri čemu je napadač koristio funkciju flash zajma za povlačenje sredstava.
V1 nije pogođen. Uskoro ćemo zatvoriti V2 UI i dalje istraživati s našim tehničkim timom.
Ažuriranja će biti objavljena na našim zvaničnim kanalima.
— Defrost Finance (@Defrost_Finance) Decembar 24, 2022
Blockchain istražitelj PeckShield otkrio je da je haker manipulirao cijenom dionica LSWUSDC, što je dovelo do dobitka od otprilike 173,000 dolara za hakera. Nakon dalje analize, PeckShield-ova istraga je otkrila:
“Naša analiza pokazuje da je dodat lažni kolateralni token i da se koristi zlonamjerno proročanstvo cijene za likvidaciju trenutnih korisnika. Gubitak se procjenjuje na >12 miliona dolara.”
Dok je kompanija proaktivno najavila hakiranje, zajednica sumnja na situaciju povlačenja tepiha u igri.
Defrost V1 je prvobitno bio najavljen da hak nije utjecao jer prva verzija Defrosta nije imala funkciju flash pozajmljivanja.
Međutim, platforma je kasnije priznala hitan slučaj i za V1, navodeći:
“Naš tim trenutno istražuje. Ljubazno molimo zajednicu da sačeka ažuriranja i da se trenutno suzdrži od korištenja V1 ili V2.”
Do daljnjeg, investitorima se savjetuje da prestanu koristiti Defrost Finance. Interni tim trenutno istražuje situaciju i doprijet će do korisnika službenim kanalima.
Defrost Finance još nije odgovorio na Cointelegraphov zahtjev za komentar.
Povezano: Raydium objavljuje detalje hakovanja, predlaže odštetu za žrtve
2022. godine, sjevernokorejski hakeri ukrali su kriptovalute vrijedne više od 800 milijardi korejskih vona (620 miliona dolara) decentralizovane finansije (DeFi) same platforme.
Glasnogovornik Nacionalne obavještajne službe Južne Koreje (NIS) otkrio je da su svi sjevernokorejski hakovi obavljeni putem DeFi eksploatacije u inostranstvu. Međutim, sa inicijativama Know Your Customer (KYC) na snazi, ukupan broj sjevernokorejskih hakova značajno je smanjen.
Izvor: https://cointelegraph.com/news/defi-flash-loan-hacker-liquidates-defrost-finance-users-causing-12m-loss