هکر وام فلش DeFi کاربران Defrost Finance را منحل می کند و باعث ضرر ۱۲ میلیون دلاری می شود

Defrost Finance، یک پلتفرم تجاری اهرمی غیرمتمرکز در بلاک چین Avalanche، اعلام کرد که هر دو نسخه آن - Defrost V1 و Defrost V2 - برای هک در حال بررسی هستند. این اطلاعیه پس از آن صورت گرفت که سرمایه گذاران گزارش دادند که سهام خود را از دست داده اند Defrost Finance (MELT) و Avalanche (AVAX) توکن هایی از کیف پول های MetaMask.

لحظاتی پس از شکایت چند کاربر در مورد از دست دادن غیرعادی وجوه، عضو تیم اصلی Defrost Finance، دوران تایید کرد که Defrost V2 با یک حمله وام فلش مورد اصابت قرار گرفته است. در آن زمان، پلتفرم معتقد بود که Defrost V1 تحت تأثیر هک قرار نگرفته است و تصمیم گرفت V2 را برای تحقیقات بیشتر ببندد.

*عضو اصلی تیم دوران حمله به Defrost Finance را تایید می کند. منبع: تلگرام*

در آن زمان، پلتفرم معتقد بود Defrost V1 تحت تأثیر هک قرار نگرفته است و تصمیم گرفت V2 را برای تحقیقات بیشتر ببندد.

Defrost Finance متأسفانه اعلام می کند که V2 ما دچار هک شده است و مهاجمی از یک تابع وام فلش برای برداشت وجه استفاده می کند.
V1 تحت تأثیر قرار نمی گیرد. ما به زودی رابط کاربری V2 را می بندیم و با تیم فناوری خود بیشتر تحقیق می کنیم.
به روز رسانی ها در کانال های رسمی ما ارسال می شود.
— Defrost Finance (@Defrost_Finance) دسامبر 24، 2022

محقق بلاک چین PeckShield دریافت که هکر قیمت سهام LSWUSDC را دستکاری کرده است که منجر به سود تقریباً 173,000 دلاری برای هکر شده است. پس از تجزیه و تحلیل بیشتر، تحقیقات PeckShield نشان داد:

"تحلیل ما نشان می دهد که یک توکن وثیقه جعلی اضافه شده است و یک اوراکل مخرب قیمت برای انحلال کاربران فعلی استفاده می شود. زیان بیش از 12 میلیون دلار تخمین زده می شود.

در حالی که شرکت به طور فعال هک را اعلام کرد، جامعه به وضعیت قالیبافی مشکوک است در بازی

Defrost V1 در ابتدا بدون تأثیر هک اعلام شد زیرا اولین نسخه Defrost فاقد عملکرد وام فلش بود.

*عضو اصلی تیم دوران تایید حمله به هر دو نسخه Defrost Finance. منبع: تلگرام*

با این حال، پلتفرم بعداً یک وضعیت اضطراری را برای V1 نیز تأیید کرد و اظهار داشت:

تیم ما در حال حاضر در حال بررسی است. ما از جامعه می‌خواهیم منتظر به‌روزرسانی باشند و فعلاً از استفاده از V1 یا V2 خودداری کنند.»

تا اطلاع ثانوی، به سرمایه گذاران توصیه می شود استفاده از Defrost Finance را متوقف کنند. یک تیم داخلی در حال حاضر در حال بررسی وضعیت است و از طریق کانال های رسمی با کاربران ارتباط برقرار می کند.

Defrost Finance هنوز به درخواست Cointelegraph برای اظهار نظر پاسخ نداده است.

مرتبط: Raydium جزئیات هک را اعلام می کند و برای قربانیان غرامت پیشنهاد می کند

در سال 2022، هکرهای کره شمالی ارزهای دیجیتال به ارزش بیش از 800 میلیارد وون کره (620 میلیون دلار) را از امور مالی غیرمتمرکز (DeFi) سکوها به تنهایی

سخنگوی سرویس اطلاعات ملی کره جنوبی (NIS) فاش کرد که تمام هک های کره شمالی از طریق اکسپلویت های DeFi در خارج از کشور انجام شده است. با این حال، با ابتکارات «مشتری خود را بشناسید» (KYC)، تعداد کل هک های کره شمالی کاهش قابل توجهی داشته است.