پروتکل معاملات اهرمی غیرمتمرکز Defrost Finance که اخیراً فاش کرده است که پروتکل آن به مبلغ تقریباً 12 میلیون دلار از طریق محصولات V1 و V2 مورد سوء استفاده قرار گرفته است، به روز رسانی را منتشر کرده است که بیان می کند مهاجم V1 وجوه مورد سوء استفاده را پس داده است.
ما به زودی شروع به اسکن داده ها در زنجیره خواهیم کرد تا بفهمیم چه کسی قبل از هک مالک چه چیزی بوده است تا آنها را به صاحبان قانونی بازگردانیم. از آنجایی که کاربران مختلف نسبتهای متغیر دارایی و بدهی داشتند، این فرآیند ممکن است کمی طول بکشد. .
به گفته این تیم، اولین حمله شامل استفاده از یک توالی وام فلش برای تخلیه وجوه از محصول V2 خود بود. یک اکسپلویت دیگر با استفاده از کلید مالک راه اندازی شد و به محصول V1 Defrost Finance دسترسی پیدا کرد.
در پروتکلهای مالی غیرمتمرکز، انحلال زمانی اتفاق میافتد که ارزش وثیقه کاربر کمتر از حداقل نسبت وام به ارزش پروتکل باشد. یخ زدایی به کاربران امکان می دهد وثیقه را برای یک وام سپرده گذاری کنند که پروتکل از آن برای محاسبه نرخ بهره آن وام استفاده می کند. وثیقه جعلی وارد شده به V2 احتمالاً نسبت وام به ارزش کاربران را به خطر انداخته و منجر به انحلال آنها می شود.
این پروتکل در بالای بلاک چین Avalanche ساخته شده است. جالب اینجاست که شرکتهای امنیتی بلاکچین مانند Peckshield ادعا کردهاند که این حمله بیشتر یک کار داخلی بوده است و بهعنوان یک قاتل تلقی میشود.
CertiK، یکی دیگر از شرکتهای امنیتی و حسابرسی بلاک چین، تأیید کرد که آنها نتوانستهاند با تیم Defrost Finance ارتباط برقرار کنند، که منجر به انتشار هشداری در حساب توییتر خود شد که نشان میداد هک Defrost Finance در عوض یک کلاهبرداری خروج است. در زمان نگارش این مقاله، حساب رسمی توییتر Defrost Finance ممکن است یا قادر به دریافت پیام نباشد یا از قبل پیکربندی شده است تا این کار را انجام ندهد.
در نوامبر 2021، CertiK قراردادهای هوشمند Defrost V1 را حسابرسی کرد و یک مسئله منطقی حیاتی و پنج موضوع مربوط به تمرکز را فهرست کرد. هر دو موضوع در زمان مطبوعات حل شد. اولی بدون شواهدی از کار بیشتر تایید شد، در حالی که دومی با شواهدی از کار بیشتر تایید شد.
اصطلاح «اشکال» به یک مشکل منطقی اشاره دارد که میتواند باعث شود قراردادهای هوشمند به درستی و بدون خراب شدن کار کنند. مشکلات منطقی زمانی اتفاق میافتد که قراردادهای هوشمند آنطور که در نظر گرفته شده کار نمیکنند، در حالی که مشکلات متمرکزسازی نتیجه دسترسی یک هکر به بلوکها یا متغیرهای کد مشترک است.
گزارشهای اولیه در مورد این اکسپلویت نشان میدهد که تقریباً 173,000 دلار از طریق پروتکل V1 تخلیه شده است، در حالی که 1.4 میلیون دلار دیگر از طریق Rubic Finance، یک جمعکننده زنجیرهای متقابل مرتبط با Defrost Finance، برداشته شده است. این موارد، همراه با سرقت 12 میلیون دلاری محصول V2 آن، نگرانی هایی را در مورد ثبات و امنیت پروتکل از نظر کد قرارداد هوشمند آن ایجاد کرده است و موضوع تمرکز در سراسر اکوسیستم آن را زیر سوال می برد.
منبع: https://cryptodaily.co.uk/2022/12/defrost-finance-hacked-claims-funds-have-been-recovered