Defrost Finance, hajautettu vipuvaikutteinen kaupankäyntialusta Avalanche-lohkoketjussa, ilmoitti, että sen molempia versioita - Defrost V1 ja Defrost V2 - tutkitaan hakkeroinnin varalta. Ilmoitus tuli sen jälkeen, kun sijoittajat ilmoittivat menettäneensä panoksensa Defrost Financen (MELT) ja Avalanchen (AVAX) rahakkeita MetaMask-lompakoista.
Hetki sen jälkeen, kun muutamat käyttäjät valittivat epätavallisesta varojen menetyksestä, Defrost Financen ydintiimin jäsen Doran vahvisti, että Defrost V2 joutui pikalainahyökkäykseen. Tuolloin alusta uskoi, että hakkerointi ei vaikuttanut Defrost V1:een, ja päätti sulkea V2:n lisätutkimuksia varten.
Tuolloin alusta uskoi, että hakkerointi ei vaikuttanut Defrost V1:een, ja päätti sulkea V2:n lisätutkimuksia varten.
Defrost Finance ilmoittaa surullisena, että V2 on joutunut hakkerointiin, jossa hyökkääjä käyttää flash-lainatoimintoa varojen nostamiseen.
V1 ei vaikuta. Suljemme pian V2-käyttöliittymän ja tutkimme asiaa tarkemmin teknisen tiimimme kanssa.
Päivitykset julkaistaan virallisilla kanavillamme.
— Defrost Finance (@Defrost_Finance) Joulukuu 24, 2022
Blockchain-tutkija PeckShield havaitsi, että hakkeri manipuloi LSWUSDC:n osakekurssia, mikä johti hakkerille noin 173,000 XNUMX dollarin voittoon. Lisäanalyysin jälkeen PeckShieldin tutkimus paljasti:
"Analyysimme osoittaa, että väärennetty vakuustunnus lisätään ja haitallista hintaoraakkelia käytetään nykyisten käyttäjien likvidointiin. Tappion arvioidaan olevan yli 12 miljoonaa dollaria.
Vaikka yritys ilmoitti ennakoivasti hakkeroinnista, yhteisö epäilee matonvetotilannetta näytelmässä.
Defrost V1:stä ilmoitettiin alun perin, ettei hakkerointi vaikuttanut siihen, koska Defrostin ensimmäisestä versiosta puuttui flash-lainatoiminto.
Alusta myönsi kuitenkin myöhemmin hätätilan myös V1:lle ja totesi:
"Tiimimme tutkii parhaillaan. Pyydämme ystävällisesti yhteisöä odottamaan päivityksiä ja pidättäytymään V1:n tai V2:n käytöstä toistaiseksi."
Toistaiseksi sijoittajia kehotetaan lopettamaan Defrost Financen käyttö. Sisäinen tiimi tutkii parhaillaan tilannetta ja ottaa yhteyttä käyttäjiin virallisia kanavia pitkin.
Defrost Finance ei ole vielä vastannut Cointelegraphin kommenttipyyntöön.
Related: Raydium ilmoittaa hakkeroinnin yksityiskohdista, ehdottaa korvauksia uhreille
Vuonna 2022 pohjoiskorealaiset hakkerit varastivat kryptoa yli 800 miljardin korealaisen wonin (620 miljoonan dollarin) arvosta. hajautettu rahoitus (DeFi) alustat yksin.
Etelä-Korean kansallisen tiedustelupalvelun (NIS) tiedottaja paljasti, että kaikki pohjoiskorealaiset hakkerit tehtiin ulkomailla DeFi-hyökkäyksillä. Kuitenkin, kun Know Your Customer (KYC) -aloitteet ovat käytössä, Pohjois-Korean hakkerointien kokonaismäärä väheni merkittävästi.
Lähde: https://cointelegraph.com/news/defi-flash-loan-hacker-liquidates-defrost-finance-users-causing-12m-loss