Defrost Finance, decentralizuota sverto prekybos platforma Avalanche blokų grandinėje, paskelbė, kad abi jos versijos - Defrost V1 ir Defrost V2 - yra tiriamos dėl įsilaužimo. Šis pranešimas buvo paskelbtas po to, kai investuotojai pranešė praradę savo akcijų Defrost Finance (MELT) ir Avalanche (AVAX) žetonus iš „MetaMask“ piniginių.
Vos po kelių vartotojų skundų dėl neįprasto lėšų praradimo, pagrindinės Defrost Finance komandos narys Doranas patvirtino, kad Defrost V2 ištiko greitos paskolos ataka. Tuo metu platforma manė, kad Defrost V1 įsilaužimas nepaveikė, ir nusprendė uždaryti V2 tolesniam tyrimui.
Tuo metu platforma manė, kad įsilaužimas nepaveikė Defrost V1, todėl nusprendė uždaryti V2 tolesniam tyrimui.
Defrost Finance su liūdesiu praneša, kad mūsų V2 buvo įsilaužta, kai užpuolikas pasinaudojo greitos paskolos funkcija lėšoms išimti.
V1 neturi įtakos. Netrukus uždarysime V2 vartotojo sąsają ir toliau tirsime su savo technologijų komanda.
Atnaujinimai bus paskelbti mūsų oficialiuose kanaluose.
— Defrost Finance (@Defrost_Finance) Gruodis 24, 2022
Blockchain tyrėjas PeckShield nustatė, kad įsilaužėlis manipuliavo LSWUSDC akcijų kaina, todėl įsilaužėlis uždirbo maždaug 173,000 XNUMX USD. Atlikus tolesnę analizę, PeckShield tyrimas atskleidė:
„Mūsų analizė rodo, kad pridedamas netikras užstato ženklas, o esamiems vartotojams likviduoti naudojamas kenkėjiškas kainų orakulas. Skaičiuojama, kad nuostoliai viršys 12 mln.
Nors bendrovė aktyviai paskelbė apie įsilaužimą, bendruomenė įtaria kilimėlio traukimo situaciją žaidžiant.
Iš pradžių buvo paskelbta, kad Defrost V1 nepaveikė įsilaužimo, nes pirmoji Defrost versija neturėjo greito paskolos funkcijos.
Tačiau platforma vėliau pripažino ir V1 ekstremalią situaciją, nurodydama:
„Mūsų komanda šiuo metu atlieka tyrimą. Maloniai prašome bendruomenės laukti atnaujinimų ir šiuo metu nenaudoti nei V1, nei V2.
Kol nebus pranešta, investuotojams patariama nustoti naudotis „Defrost Finance“. Vidinė komanda šiuo metu tiria situaciją ir susisieks su vartotojais oficialiais kanalais.
Defrost Finance dar neatsakė į Cointelegraph prašymą pakomentuoti.
Susiję: Raydium skelbia įsilaužimo detales, siūlo kompensaciją aukoms
2022 m. Šiaurės Korėjos įsilaužėliai pavogė kriptovaliutų už daugiau nei 800 mlrd. Korėjos vonų (620 mln. USD) decentralizuotas finansavimas (DeFi) vien platformos.
Pietų Korėjos nacionalinės žvalgybos tarnybos (NIS) atstovas atskleidė, kad visi Šiaurės Korėjos įsilaužimai buvo padaryti per DeFi išnaudojimą užsienyje. Tačiau įgyvendinus iniciatyvas „Pažink savo klientą“ (KYC), bendras Šiaurės Korėjos įsilaužimų skaičius gerokai sumažėjo.
Šaltinis: https://cointelegraph.com/news/defi-flash-loan-hacker-liquidates-defrost-finance-users-causing-12m-loss