Defrost Finance, en desentralisert belånt handelsplattform på Avalanche blockchain, kunngjorde at begge versjonene - Defrost V1 og Defrost V2 - blir undersøkt for et hack. Kunngjøringen kom etter at investorer rapporterte å miste sine innsatser til Defrost Finance (MELT) og Avalanche (AVAX) tokens fra MetaMask-lommebøkene.
Øyeblikk etter at noen få brukere klaget over det uvanlige tapet av midler, bekreftet Defrost Finances kjerneteammedlem Doran at Defrost V2 ble rammet av et flashlånsangrep. På det tidspunktet trodde plattformen at Defrost V1 ikke ble påvirket av hacket og bestemte seg for å stenge V2 for videre etterforskning.
På det tidspunktet trodde plattformen Defrost V1 ikke var påvirket av hacket og bestemte seg for å stenge V2 for videre etterforskning.
Defrost Finance er trist å kunngjøre at vår V2 har blitt utsatt for et hack, med en angriper som bruker en flash-lånefunksjon for å ta ut penger.
V1 påvirkes ikke. Vi vil snart stenge V2-grensesnittet og undersøke videre med vårt tekniske team.
Oppdateringer vil bli lagt ut på våre offisielle kanaler.
— Defrost Finance (@Defrost_Finance) Desember 24, 2022
Blockchain-etterforsker PeckShield fant at hackeren manipulerte aksjekursen til LSWUSDC, noe som førte til en gevinst på omtrent $173,000 XNUMX for hackeren. Ved ytterligere analyse avslørte PeckShields undersøkelse:
"Analysen vår viser at et falskt sikkerhetstoken er lagt til og et ondsinnet prisorakel brukes til å likvidere nåværende brukere. Tapet er beregnet til å være >12 millioner dollar.»
Mens selskapet proaktivt annonserte hacket, Samfunnet mistenker en rug-trekk-situasjon I spill.
Defrost V1 ble opprinnelig annonsert upåvirket av hacket da den første versjonen av Defrost manglet en flash-lånefunksjon.
Imidlertid erkjente plattformen senere en nødsituasjon for V1 også, og sa:
– Teamet vårt undersøker for tiden. Vi ber samfunnet om å vente på oppdateringer og avstå fra å bruke enten V1 eller V2 for øyeblikket."
Inntil videre anbefales investorer å slutte å bruke Defrost Finance. Et internt team undersøker for tiden situasjonen og vil nå ut til brukere gjennom offisielle kanaler.
Defrost Finance har ennå ikke svart på Cointelegraphs forespørsel om kommentar.
Relatert: Raydium kunngjør detaljer om hack, foreslår erstatning til ofre
I 2022 stjal nordkoreanske hackere krypto verdt mer enn 800 milliarder koreanske won (620 millioner dollar) fra desentralisert finans (DeFi) plattformer alene.
En talsperson fra Sør-Koreas nasjonale etterretningstjeneste (NIS) avslørte at alle nordkoreanske hacks ble gjort gjennom utenlandske DeFi-utnyttelser. Med Know Your Customer (KYC)-initiativer på plass, vil imidlertid totalt antall nordkoreanske hacks så en betydelig reduksjon.
Kilde: https://cointelegraph.com/news/defi-flash-loan-hacker-liquidates-defrost-finance-users-causing-12m-loss