Desentralisert leverage trading plattform på Avalanche, Defrost finance rapportert at alle midlene som ble tapt på grunn av en utnyttelse på plattformen den 23. desember ble returnert 26. desember etter påstander om mulig teppetrekk.
De hackede midlene har blitt returnert til #DefrostFinance.
De berørte brukerne vil veldig snart kunne kreve tilbake eiendelene sine.
Detaljer 👇https://t.co/RpDqKAK44y
— Defrost Finance 🔺 (@Defrost_Finance) Desember 26, 2022
Defrost Finance bekreftet at det ville returnere alle de tapte midlene til de utnyttede brukerne etter å ha skannet dataene på kjeden for å bestemme eierskapet og beløpet som eies av hver berørte bruker.
Tidligere rapporterte den Avalanche-baserte protokollen at plattformen var blitt hacket, med en angriper som tok ut penger ved å bruke flash-lånsfunksjonen.
Den 24. desember hevdet firmaet at bare deres V2-produkt var påvirket, og V1 forble trygt.
Defrost Finance er trist å kunngjøre at vår V2 har blitt utsatt for et hack, med en angriper som bruker en flash-lånefunksjon for å ta ut penger.
V1 påvirkes ikke. Vi vil snart stenge V2-grensesnittet og undersøke videre med vårt tekniske team.
Oppdateringer vil bli lagt ut på våre offisielle kanaler.
— Defrost Finance 🔺 (@Defrost_Finance) Desember 24, 2022
Imidlertid rapporterte teamet 25. desember at hackeren også skaffet eiernøkkelen for et større angrep på plattformens V1-produkt.
Hackeren tjente nesten 173 XNUMX dollar på utnyttelsen, ifølge blokkjedeanalysefirmaet PeckShield.
De @Defrost_Finance blir utnyttet, noe som fører til en gevinst på ~$173k for hackeren. Hacket er gjort mulig på grunn av mangelen på reentrancy-lås for flashloan()/deposit()-funksjonene, som ble brukt av hackeren for å manipulere aksjekursen til LSWUSDC. pic.twitter.com/SINHUZXC0D
—PeckShieldAlert (@PeckShieldAlert) Desember 23, 2022
Ved videre analyse, PeckShield avslørt at en falsk sikkerhetstoken ble lagt til. Et ondsinnet prisorakel ble brukt til å likvidere nåværende brukere for et totalt tap på mer enn $12 millioner, noe som indikerer en mulig teppetrekk.
Videre hevdet blokkjedesikkerhetsfirmaet Certik at utnyttelsen var en utgangssvindel etter at de ikke kunne få noe svar på spørsmålene deres fra Defrost Finance-teamet.
24. desember har vi sett en #exitscam on @Defrost_Finance
Vi har forsøkt å kontakte flere medlemmer av teamet, men har ikke fått noe svar.
Teamet er ikke KYC, men vi bruker all informasjonen vi har for å hjelpe myndighetene pic.twitter.com/XC009dM40T
— CertiKAlert (@CertiKAlert) Desember 26, 2022
På samme måte, DeFiYieldApp, et Web3-sikkerhetsfirma, twitret at de advarte DeFi-fellesskapet for ett år siden om Defrost Finance-smartkontraktssårbarheten som gjør at firmaet kan trekke sine brukere.
Selv om det ikke er noen klare indikasjoner på om hacket var et teppetrekk, har firmaet vist en vilje til å forhandle med hackerne for å returnere midler.
Den 25. desember hadde den totale verdien av midler låst på protokollen sunket til under 93,000 13.16 dollar fra XNUMX millioner dollar etter angrepet, ifølge DefiLlama-data.
Kilde: https://cryptoslate.com/defrost-finance-says-it-has-recovered-lost-funds-worth-12-million-from-hacker/