Defrost Finance, дэцэнтралізаваная гандлёвая платформа з крэдытным рычагом на блокчейне Avalanche, абвясціла, што абедзве яе версіі — Defrost V1 і Defrost V2 — расследуюцца на прадмет узлому. Аб'ява прагучала пасля таго, як інвестары паведамілі аб страце сваіх акцый Defrost Finance (MELT) і Avalanche (АВАКС) токены з кашалькоў MetaMask.
Праз некалькі імгненняў пасля таго, як некалькі карыстальнікаў паскардзіліся на незвычайную страту сродкаў, член асноўнай каманды Defrost Finance Доран пацвердзіў, што Defrost V2 падвергся атацы флэш-пазыкі. У той час платформа лічыла, што ўзлом не закрануў Defrost V1, і вырашыла закрыць V2 для далейшага расследавання.
У той час платформа лічыла, што ўзлом не закрануў Defrost V1, і вырашыла закрыць V2 для далейшага расследавання.
Defrost Finance з сумам паведамляе, што наш V2 быў узламаны, калі зламыснік выкарыстаў функцыю флэш-пазыкі для зняцця сродкаў.
V1 не ўплывае. Хутка мы закрыем карыстальніцкі інтэрфейс V2 і правядзем далейшае даследаванне з нашай тэхнічнай камандай.
Абнаўленні будуць публікавацца на нашых афіцыйных каналах.
— Defrost Finance (@Defrost_Finance) Снежань 24, 2022
Даследчык блокчейна PeckShield выявіў, што хакер маніпуляваў цаной акцый LSWUSDC, што прывяло да прыбытку хакеру ў памеры прыкладна 173,000 XNUMX долараў. Пасля далейшага аналізу расследаванне PeckShield паказала:
«Наш аналіз паказвае, што дададзены фальшывы токен закладу і шкоднасны цэнавы аракул выкарыстоўваецца для ліквідацыі цяперашніх карыстальнікаў. Страты ацэньваюцца ў >12 мільёнаў долараў».
У той час як кампанія актыўна абвясціла аб узломе, суполка падазрае, што сітуацыя цягне дыван у гульні.
Першапачаткова было абвешчана, што хак не закрануў Defrost V1, паколькі ў першай версіі Defrost адсутнічала функцыя флэш-пазыкі.
Аднак пазней платформа прызнала надзвычайную сітуацыю і для V1, заявіўшы:
«Наша каманда зараз праводзіць расследаванне. Мы ласкава просім супольнасць чакаць абнаўленняў і на дадзены момант устрымацца ад выкарыстання ні V1, ні V2».
Да далейшага паведамлення інвестарам рэкамендуецца спыніць выкарыстанне Defrost Finance. Унутраная каманда зараз высвятляе сітуацыю і звяжацца з карыстальнікамі праз афіцыйныя каналы.
Defrost Finance пакуль не адказала на запыт Cointelegraph аб каментарыі.
Па тэме: Raydium агучвае падрабязнасці ўзлому, прапануе кампенсацыю пацярпелым
У 2022 годзе паўночнакарэйскія хакеры скралі крыпту на суму больш за 800 мільярдаў карэйскіх вон (620 мільёнаў долараў) дэцэнтралізаваныя фінансы (DeFi) платформы ў адзіночку.
Прэс-сакратар Нацыянальнай разведвальнай службы Паўднёвай Карэі (NIS) паказаў, што ўсе паўночнакарэйскія ўзломы былі зроблены праз замежныя эксплойты DeFi. Аднак з ініцыятывамі "Ведай свайго кліента" (KYC) на месцы агульная колькасць паўночнакарэйскіх узломаў значна скарацілася.
Крыніца: https://cointelegraph.com/news/defi-flash-loan-hacker-liquidates-defrost-finance-users-causing-12m-loss