Децентралізована торгова платформа кредитного плеча на Avalanche, Defrost finance повідомляє що всі кошти, втрачені через експлойт на його платформі 23 грудня, були повернуті 26 грудня після претензій про можливе вилучення килима.
Зламані кошти повернуто #РозморозитиФінанси.
Постраждалі користувачі дуже скоро зможуть вимагати повернення своїх активів.
Деталі 👇https://t.co/RpDqKAK44y
— Defrost Finance 🔺 (@Defrost_Finance) 26 Грудня, 2022
Defrost Finance підтвердила, що поверне всі втрачені кошти користувачам, які постраждали, після сканування даних у мережі, щоб визначити право власності та суму коштів, якими володіє кожен постраждалий користувач.
Раніше протокол на основі Avalanche повідомив, що платформу було зламано, і зловмисник виводив кошти за допомогою функції флеш-кредиту.
24 грудня фірма заявила, що постраждав лише їхній продукт V2, а V1 залишився безпечним.
Defrost Finance із сумом повідомляє, що наш V2 було зламано, коли зловмисник використав функцію швидкої позики для виведення коштів.
На V1 це не впливає. Незабаром ми закриємо інтерфейс V2 і проведемо подальше дослідження разом із нашою технічною командою.
Оновлення будуть розміщені на наших офіційних каналах.
— Defrost Finance 🔺 (@Defrost_Finance) 24 Грудня, 2022
Однак 25 грудня команда повідомила, що хакер також отримав ключ власника для більшої атаки на продукт V1 платформи.
За даними аналітичної компанії PeckShield, хакер заробив на експлойті майже 173 тисячі доларів.
Команда @Defrost_Finance експлуатується, що призвело до прибутку ~173 тисяч доларів для хакера. Злом став можливим через відсутність блокування повторного входу для функцій flashloan()/deposit(), яке хакер використовував для маніпулювання ціною акцій LSWUSDC. pic.twitter.com/SINHUZXC0D
—PeckShieldAlert (@PeckShieldAlert) 23 Грудня, 2022
Після подальшого аналізу PeckShield виявлено що додано фальшивий токен застави. Зловмисний ціновий оракул був використаний для ліквідації поточних користувачів із загальною втратою понад 12 мільйонів доларів США, що вказує на можливе руйнування.
Крім того, компанія безпеки блокчейну Certik заявила, що експлойт був шахрайством після того, як вони не змогли отримати відповідь на свої запити від команди Defrost Finance.
#CertiKSkynetAlert ????
24 грудня ми бачили ан #exitscam on @Defrost_Finance
Ми намагалися зв’язатися з кількома членами команди, але не отримали відповіді.
Команда не має KYC, але ми використовуємо всю наявну інформацію, щоб допомогти владі pic.twitter.com/XC009dM40T
— Сповіщення CertiK (@CertiKAlert) 26 Грудня, 2022
На тій же ноті DeFiYieldApp, фірма безпеки Web3, твір що рік тому вони попереджали спільноту DeFi про вразливість смарт-контракту Defrost Finance, яка дозволяє фірмі переслідувати своїх користувачів.
Незважаючи на те, що немає чітких вказівок на те, чи був злом махінатором, фірма продемонструвала готовність вести переговори з хакерами про повернення коштів.
25 грудня загальна вартість коштів, заблокованих за протоколом, впала до менш ніж 93,000 13.16 доларів США з XNUMX мільйонів доларів після атаки. Дані DefilLama.
Джерело: https://cryptoslate.com/defrost-finance-says-it-has-recovered-lost-funds-worth-12-million-from-hacker/