Hajautettu vipukauppaprotokolla Defrost Finance, joka paljasti äskettäin, että sen protokollaa on hyödynnetty noin 12 miljoonalla dollarilla sen V1- ja V2-tuotteiden kautta, on julkaissut päivityksen, jonka mukaan V1-hyökkääjä on palauttanut hyödynnetyt varat.
"Aloitamme pian tietojen skannauksen ketjussa selvittääksemme, kuka omisti mitä ennen hakkerointia, jotta voimme palauttaa ne laillisille omistajille. Koska eri käyttäjillä oli vaihteleva osuus omaisuudesta ja velasta, tämä prosessi saattaa viedä vähän [aikaa]”, Defrost Financen kehittäjät totesivat .
Ryhmän mukaan ensimmäinen hyökkäys sisälsi flash-lainasarjan käytön varojen tyhjentämiseksi V2-tuotteestaan. Toinen hyväksikäyttö käynnistettiin omistajaavaimella, jolloin saatiin pääsy Defrost Financen V1-tuotteeseen.
Hajautetuissa rahoitusprotokollissa likvidaatiot tapahtuvat, kun käyttäjän vakuuden arvo alittaa protokollan vähimmäislaina-arvosuhteen. Sulatuksen avulla käyttäjät voivat tallettaa lainalle vakuuden, jota protokolla käyttää lainan koron laskemiseen. V2:een otetut väärennetyt vakuudet todennäköisesti vaaransivat käyttäjien laina-arvosuhteen, mikä johti heidän selvitystilaansa.
Protokolla on rakennettu Avalanche-lohkoketjun päälle. Outoa on, että Peckshieldin kaltaiset blockchain-turvayritykset ovat väittäneet, että hyökkäys oli enemmän sisäpiirityö, ja sitä on pidetty maton vetämisenä.
Toinen lohkoketjujen tietoturva- ja tilintarkastusyritys CertiK vahvisti, että he eivät ole onnistuneet saamaan yhteyttä Defrost Finance -tiimiin, mikä johti siihen, että yritys julkaisi Twitter-tililleen varoituksen, joka osoitti, että Defrost Financen hakkerointi oli sen sijaan irtautumishuijaus. Kirjoitushetkellä Defrost Financen virallinen Twitter-tili ei ehkä pysty vastaanottamaan viestejä tai se on jo valmiiksi määritetty olemaan vastaanottamatta sitä.
Marraskuussa 2021 CertiK auditoi Defrost V1:n älykkäitä sopimuksia ja listasi kriittisen logiikkaongelman sekä viisi keskittämiseen liittyvää asiaa. Molemmat ongelmat ratkaistiin lehdistön aikana; ensimmäinen tunnustettiin ilman todisteita lisätyöstä, kun taas jälkimmäinen tunnustettiin todisteilla lisätyöstä.
Termi "vika" viittaa logiikkaongelmaan, joka voi saada älykkäät sopimukset toimimaan väärin kaatumatta. Logiikkaongelmia ilmenee, kun älykkäät sopimukset eivät toimi tarkoitetulla tavalla, kun taas keskittämisongelmat johtuvat siitä, että hakkeri pääsee käsiksi jaettuihin koodilohkoihin tai muuttujiin.
Alkuperäiset raportit hyväksikäytöstä paljastivat, että noin 173,000 1 dollaria tyhjennettiin V1.4-protokollan kautta, kun taas 12 miljoonaa dollaria vietiin Rubic Financen, Defrost Financeen yhdistetyn ketjujen välisen aggregaattorin kautta. Nämä yhdessä V2-tuotteen XNUMX miljoonan dollarin ryöstön kanssa ovat herättäneet huolta protokollan vakaudesta ja turvallisuudesta sen älykkään sopimuskoodin suhteen, mikä kyseenalaistaa sen ekosysteemin keskittämisen.
Lähde: https://cryptodaily.co.uk/2022/12/defrost-finance-hacked-claims-funds-have-been-recovered