پلتفرم معاملات اهرمی غیرمتمرکز در Avalanche, Defrost finance گزارش که تمام وجوه از دست رفته به دلیل سوء استفاده در پلتفرم آن در 23 دسامبر در 26 دسامبر پس از ادعای احتمال کشیدن فرش بازگردانده شد.
وجوه هک شده به آن بازگردانده شده است #DefrostFinance.
کاربران آسیب دیده خیلی زود می توانند دارایی های خود را پس بگیرند.
جزئیات 👇https://t.co/RpDqKAK44y
— Defrost Finance 🔺 (@Defrost_Finance) دسامبر 26، 2022
Defrost Finance تأیید کرد که پس از اسکن داده های زنجیره ای برای تعیین مالکیت و میزان وجوه متعلق به هر کاربر آسیب دیده، تمام وجوه از دست رفته را به کاربران استثمار شده برمی گرداند.
پیش از این، پروتکل مبتنی بر Avalanche گزارش داده بود که این پلتفرم هک شده است و یک مهاجم با استفاده از تابع وام فلش، وجوه خود را برداشت کرده است.
در 24 دسامبر، شرکت ادعا کرد که فقط محصول V2 آنها تحت تأثیر قرار گرفته است و V1 ایمن باقی مانده است.
Defrost Finance متأسفانه اعلام می کند که V2 ما دچار هک شده است و مهاجمی از یک تابع وام فلش برای برداشت وجه استفاده می کند.
V1 تحت تأثیر قرار نمی گیرد. ما به زودی رابط کاربری V2 را می بندیم و با تیم فناوری خود بیشتر تحقیق می کنیم.
به روز رسانی ها در کانال های رسمی ما ارسال می شود.
— Defrost Finance 🔺 (@Defrost_Finance) دسامبر 24، 2022
با این حال، در 25 دسامبر، تیم گزارش داد که هکر همچنین کلید مالک را برای حمله بزرگتر به محصول V1 پلتفرم به دست آورده است.
به گفته شرکت تحلیلی بلاک چین PeckShield، هکر از این اکسپلویت تقریباً 173 هزار دلار به دست آورده است.
La @Defrost_Finance مورد سوء استفاده قرار می گیرد که منجر به سود 173 هزار دلاری برای هکر می شود. این هک به دلیل عدم وجود قفل ورود مجدد برای توابع flashloan()/deposit() که توسط هکر برای دستکاری قیمت سهام LSWUSDC استفاده شده است، امکان پذیر شده است. pic.twitter.com/SINHUZXC0D
- peckshieldalert (peckshieldalert) دسامبر 23، 2022
پس از تجزیه و تحلیل بیشتر، PeckShield نشان داد که یک توکن وثیقه جعلی اضافه شد. یک اوراکل مخرب قیمت برای انحلال کاربران فعلی برای زیان کلی بیش از 12 میلیون دلار استفاده شد که نشان دهنده احتمال کشش فرش است.
علاوه بر این، شرکت امنیتی بلاک چین Certik ادعا کرد که این سوء استفاده یک کلاهبرداری خروجی بوده است، زیرا آنها نتوانستند هیچ پاسخی به سوالات خود از تیم Defrost Finance دریافت کنند.
در 24 دسامبر ما شاهد یک #exitscam on @Defrost_Finance
ما سعی کردیم با چند نفر از اعضای تیم تماس بگیریم اما پاسخی دریافت نکردیم.
تیم KYC'd نیست، اما ما از تمام اطلاعاتی که داریم برای کمک به مقامات استفاده می کنیم pic.twitter.com/XC009dM40T
- هشدار CertiK (@CertiKAlert) دسامبر 26، 2022
در همین یادداشت، DeFiYieldApp، یک شرکت امنیتی Web3، توییت آنها یک سال پیش به انجمن DeFi در مورد آسیب پذیری قرارداد هوشمند Defrost Finance هشدار دادند که به شرکت اجازه می دهد تا کاربران خود را از بین ببرد.
اگرچه هیچ نشانه روشنی وجود ندارد که آیا این هک یک قالیچه کشی بوده است، این شرکت تمایل خود را برای مذاکره با هکرها برای بازگرداندن وجوه نشان داده است.
در 25 دسامبر، ارزش کل وجوه قفل شده در پروتکل از 93,000 میلیون دلار پس از حمله به کمتر از 13.16 دلار کاهش یافت. داده های DefiLlama.
منبع: https://cryptoslate.com/defrost-finance-says-it-has-recovered-lost-funds-worth-12-million-from-hacker/