Defrost Finance, децентралізована торгова платформа з кредитним плечем на блокчейні Avalanche, оголосила, що обидві її версії — Defrost V1 і Defrost V2 — розслідуються на предмет злому. Оголошення було зроблено після того, як інвестори повідомили про втрату своїх акцій Defrost Finance (MELT) і Avalanche (AVAX) токени з гаманців MetaMask.
Через кілька хвилин після того, як кілька користувачів поскаржилися на незвичайну втрату коштів, член основної команди Defrost Finance Доран підтвердив, що Defrost V2 було вражено атакою швидкої позики. У той час платформа вважала, що злом не вплинув на Defrost V1, і вирішила закрити V2 для подальшого розслідування.
На той час платформа вважала, що злом не вплинув на Defrost V1, і вирішила закрити V2 для подальшого розслідування.
Defrost Finance із сумом повідомляє, що наш V2 було зламано, коли зловмисник використав функцію швидкої позики для виведення коштів.
На V1 це не впливає. Незабаром ми закриємо інтерфейс V2 і проведемо подальше дослідження разом із нашою технічною командою.
Оновлення будуть розміщені на наших офіційних каналах.
— Defrost Finance (@Defrost_Finance) 24 Грудня, 2022
Дослідник блокчейну PeckShield виявив, що хакер маніпулював ціною акцій LSWUSDC, що призвело до отримання прибутку в розмірі приблизно 173,000 XNUMX доларів США. Після подальшого аналізу дослідження PeckShield показало:
«Наш аналіз показує, що додається підроблений токен застави, а для ліквідації поточних користувачів використовується зловмисний ціновий оракул. Збиток оцінюється в >12 мільйонів доларів».
Хоча компанія завчасно оголосила про злом, спільнота підозрює ситуацію, що тягне килимок у грі.
Спочатку було оголошено, що Defrost V1 не постраждав від злому, оскільки в першій версії Defrost не було функції флеш-позики.
Однак пізніше платформа визнала надзвичайну ситуацію і для V1, заявивши:
«Наразі наша команда проводить розслідування. Ми просимо спільноту дочекатися оновлень і на даний момент утриматися від використання V1 або V2».
До подальшого повідомлення інвесторам рекомендується припинити використання Defrost Finance. Зараз внутрішня команда досліджує ситуацію та зв’яжеться з користувачами через офіційні канали.
Defrost Finance поки не відповіла на запит Cointelegraph про коментар.
За темою: Raydium повідомляє подробиці злому, пропонує компенсацію жертвам
У 2022 році північнокорейські хакери викрали криптовалюти на суму понад 800 мільярдів корейських вон (620 мільйонів доларів) з децентралізовані фінанси (DeFi) лише платформи.
Представник Національної розвідувальної служби Південної Кореї (NIS) заявив, що всі хакерські атаки Північної Кореї були здійснені через закордонні експлойти DeFi. Однак, завдяки ініціативам «Знай свого клієнта» (KYC), загальна кількість північнокорейських хакерів значно скоротилася.
Джерело: https://cointelegraph.com/news/defi-flash-loan-hacker-liquidates-defrost-finance-users-causing-12m-loss