Desentralisert innflytelsehandelsprotokoll Defrost Finance, som nylig avslørte at protokollen har blitt utnyttet for omtrent 12 millioner dollar gjennom sine V1- og V2-produkter, har utstedt en oppdatering som sier at V1-angriperen har returnert de utnyttede midlene.
"Vi vil snart begynne å skanne dataene i kjeden for å finne ut hvem som eide hva før hacket for å returnere dem til de rettmessige eierne. Siden forskjellige brukere hadde varierende andeler av eiendeler og gjeld, kan denne prosessen ta litt [tid]», uttalte Defrost Finance-utviklere gjennom en .
Ifølge teamet involverte det første angrepet bruken av en flashlånsekvens for å tappe penger fra V2-produktet. En annen utnyttelse ble lansert ved å bruke eiernøkkelen, og fikk tilgang til Defrost Finance sitt V1-produkt.
I desentraliserte finansprotokoller oppstår likvidasjoner når verdien av en brukers sikkerhet faller under en protokolls minste belåningsgrad. Avriming lar brukere sette inn sikkerhet for et lån, som protokollen bruker for å beregne renten på det lånet. Falske sikkerheter introdusert i V2 kompromitterte sannsynligvis brukernes belåningsgrad, noe som førte til deres avvikling.
Protokollen er bygget på toppen av Avalanche-blokkjeden. Det som er rart er at blokkjede-sikkerhetsfirmaer som Peckshield har hevdet at angrepet var mer en intern jobb, og har blitt ansett som et teppetrekk.
CertiK, et annet blokkjede-sikkerhets- og revisjonsfirma, bekreftet at de ikke har klart å etablere kontakt med Defrost Finance-teamet, noe som førte til at firmaet la ut en advarsel på Twitter-kontoen sin som indikerte at Defrost Finance-hacket i stedet var en exit-svindel. I skrivende stund kan Defrost Finances offisielle Twitter-konto enten ikke motta meldinger eller er allerede forhåndskonfigurert til å ikke gjøre det.
I november 2021 reviderte CertiK Defrost V1s smarte kontrakter og listet opp et kritisk logikkproblem og fem problemer knyttet til sentralisering. Begge problemene ble løst ved pressetiden; førstnevnte ble kvittert uten bevis for videre arbeid, mens sistnevnte ble kvittert med bevis for videre arbeid.
Begrepet "bug" refererer til et logisk problem, som kan føre til at smarte kontrakter fungerer feil uten å krasje. Logiske problemer oppstår når smarte kontrakter ikke fungerer etter hensikten, mens sentraliseringsproblemer er et resultat av at en hacker får tilgang til delte kodeblokker eller variabler.
Innledende rapporter om utnyttelsen avslørte at omtrent 173,000 1 dollar ble tappet gjennom V1.4-protokollen, mens ytterligere 12 millioner dollar ble tatt gjennom Rubic Finance, en kjedeaggregator knyttet til Defrost Finance. Disse, sammen med ranet på 2 millioner dollar på VXNUMX-produktet, har reist bekymringer om protokollens stabilitet og sikkerhet når det gjelder dens smarte kontraktskode, og setter spørsmålstegn ved sentralisering på tvers av økosystemet.
Kilde: https://cryptodaily.co.uk/2022/12/defrost-finance-hacked-claims-funds-have-been-recovered