Decentralizovana platforma za trgovanje polugom na Avalanche, Defrost finance prijavljeno da su sva sredstva izgubljena zbog eksploatacije na njegovoj platformi 23. decembra vraćena 26. decembra nakon tvrdnji o mogućem povlačenju tepiha.
Hakovana sredstva su vraćena #DefrostFinance.
Pogođeni korisnici će vrlo brzo moći da traže nazad svoju imovinu.
Detalji 👇https://t.co/RpDqKAK44y
— Finansije odmrzavanja 🔺 (@Defrost_Finance) Decembar 26, 2022
Defrost Finance je potvrdio da će vratiti sva izgubljena sredstva eksploatisanim korisnicima nakon skeniranja podataka na lancu kako bi se utvrdilo vlasništvo i iznos sredstava u vlasništvu svakog pogođenog korisnika.
Ranije je protokol baziran na Avalanche-u izvijestio da je platforma hakovana, a napadač je povukao sredstva koristeći funkciju flash zajma.
24. decembra, firma je tvrdila da je pogođen samo njihov V2 proizvod, a V1 je ostao bezbedan.
Defrost Finance sa žalošću objavljuje da je naš V2 doživio hakiranje, pri čemu je napadač koristio funkciju flash zajma za povlačenje sredstava.
V1 nije pogođen. Uskoro ćemo zatvoriti V2 UI i dalje istraživati s našim tehničkim timom.
Ažuriranja će biti objavljena na našim zvaničnim kanalima.
— Finansije odmrzavanja 🔺 (@Defrost_Finance) Decembar 24, 2022
Međutim, 25. decembra tim je prijavio da je haker takođe dobio vlasnički ključ za veći napad na V1 proizvod platforme.
Haker je zaradio skoro 173 hiljade dolara od eksploatacije, prema analitičkoj firmi za blokčein PeckShield.
The @Defrost_Finance je eksploatisano, što je dovelo do dobitka od ~173 hiljada dolara za hakera. Hakiranje je omogućeno zbog nedostatka zaključavanja ponovnog ulaska za funkcije flashloan()/deposit(), koje je haker koristio da manipuliše cijenom dionica LSWUSDC. pic.twitter.com/SINHUZXC0D
— PeckShieldAlert (@PeckShieldAlert) Decembar 23, 2022
Nakon dalje analize, PeckShield otkrio da je dodan lažni kolateralni token. Zlonamjerno proricanje cijena korišteno je za likvidaciju trenutnih korisnika uz ukupan gubitak od više od 12 miliona dolara, što ukazuje na moguće povlačenje tepiha.
Nadalje, firma za sigurnost blockchain-a Certik tvrdila je da je eksploatacija bila izlazna prevara nakon što nisu mogli dobiti nikakav odgovor na svoje upite od Defrost Finance tima.
#CertiKSkynetAlert ????
24. decembra vidjeli smo #exitscam on @Defrost_Finance
Pokušali smo kontaktirati više članova tima, ali nismo dobili odgovor.
Tim nije KYC, ali koristimo sve informacije koje imamo da pomognemo nadležnima pic.twitter.com/XC009dM40T
— CertiKAlert (@CertiKAlert) Decembar 26, 2022
Na istoj napomeni, DeFiYieldApp, Web3 sigurnosna firma, tweeted da su prije godinu dana upozorili DeFi zajednicu na ranjivost pametnog ugovora Defrost Finance koja omogućava firmi da povuče svoje korisnike.
Iako nema jasnih naznaka da li je hakiranje bio povlačenje tepiha, firma je pokazala spremnost da pregovara sa hakerima da vrati sredstva.
Dana 25. decembra, ukupna vrijednost sredstava zaključanih na protokolu pala je na manje od 93,000 dolara sa 13.16 miliona dolara nakon napada, prema DefilLlama podaci.
Izvor: https://cryptoslate.com/defrost-finance-says-it-has-recovered-lost-funds-worth-12-million-from-hacker/