Defrost Finance هک شد، وجوه ادعاها بازیابی شده است

پروتکل معاملات اهرمی غیرمتمرکز Defrost Finance که اخیراً فاش کرده است که پروتکل آن به مبلغ تقریباً 12 میلیون دلار از طریق محصولات V1 و V2 مورد سوء استفاده قرار گرفته است، به روز رسانی را منتشر کرده است که بیان می کند مهاجم V1 وجوه مورد سوء استفاده را پس داده است.

ما به زودی شروع به اسکن داده ها در زنجیره خواهیم کرد تا بفهمیم چه کسی قبل از هک مالک چه چیزی بوده است تا آنها را به صاحبان قانونی بازگردانیم. از آنجایی که کاربران مختلف نسبت‌های متغیر دارایی و بدهی داشتند، این فرآیند ممکن است کمی طول بکشد. پست وبلاگ رسمی.

به گفته این تیم، اولین حمله شامل استفاده از یک توالی وام فلش برای تخلیه وجوه از محصول V2 خود بود. یک اکسپلویت دیگر با استفاده از کلید مالک راه اندازی شد و به محصول V1 Defrost Finance دسترسی پیدا کرد.

در پروتکل‌های مالی غیرمتمرکز، انحلال زمانی اتفاق می‌افتد که ارزش وثیقه کاربر کمتر از حداقل نسبت وام به ارزش پروتکل باشد. یخ زدایی به کاربران امکان می دهد وثیقه را برای یک وام سپرده گذاری کنند که پروتکل از آن برای محاسبه نرخ بهره آن وام استفاده می کند. وثیقه جعلی وارد شده به V2 احتمالاً نسبت وام به ارزش کاربران را به خطر انداخته و منجر به انحلال آنها می شود.

این پروتکل در بالای بلاک چین Avalanche ساخته شده است. جالب اینجاست که شرکت‌های امنیتی بلاک‌چین مانند Peckshield ادعا کرده‌اند که این حمله بیشتر یک کار داخلی بوده است و به‌عنوان یک قاتل تلقی می‌شود.

CertiK، یکی دیگر از شرکت‌های امنیتی و حسابرسی بلاک چین، تأیید کرد که آنها نتوانسته‌اند با تیم Defrost Finance ارتباط برقرار کنند، که منجر به انتشار هشداری در حساب توییتر خود شد که نشان می‌داد هک Defrost Finance در عوض یک کلاهبرداری خروج است. در زمان نگارش این مقاله، حساب رسمی توییتر Defrost Finance ممکن است یا قادر به دریافت پیام نباشد یا از قبل پیکربندی شده است تا این کار را انجام ندهد.

در نوامبر 2021، CertiK قراردادهای هوشمند Defrost V1 را حسابرسی کرد و یک مسئله منطقی حیاتی و پنج موضوع مربوط به تمرکز را فهرست کرد. هر دو موضوع در زمان مطبوعات حل شد. اولی بدون شواهدی از کار بیشتر تایید شد، در حالی که دومی با شواهدی از کار بیشتر تایید شد.

اصطلاح «اشکال» به یک مشکل منطقی اشاره دارد که می‌تواند باعث شود قراردادهای هوشمند به درستی و بدون خراب شدن کار کنند. مشکلات منطقی زمانی اتفاق می‌افتد که قراردادهای هوشمند آنطور که در نظر گرفته شده کار نمی‌کنند، در حالی که مشکلات متمرکزسازی نتیجه دسترسی یک هکر به بلوک‌ها یا متغیرهای کد مشترک است.

گزارش‌های اولیه در مورد این اکسپلویت نشان می‌دهد که تقریباً 173,000 دلار از طریق پروتکل V1 تخلیه شده است، در حالی که 1.4 میلیون دلار دیگر از طریق Rubic Finance، یک جمع‌کننده زنجیره‌ای متقابل مرتبط با Defrost Finance، برداشته شده است. این موارد، همراه با سرقت 12 میلیون دلاری محصول V2 آن، نگرانی هایی را در مورد ثبات و امنیت پروتکل از نظر کد قرارداد هوشمند آن ایجاد کرده است و موضوع تمرکز در سراسر اکوسیستم آن را زیر سوال می برد.

سلب مسئولیت: این مقاله فقط برای اطلاع رسانی ارائه شده است. به عنوان مشاوره حقوقی ، مالیاتی ، سرمایه گذاری ، مالی یا سایر موارد ارائه یا در نظر گرفته نشده است.