Дэцэнтралізаваная гандлёвая платформа з крэдытным плячом на Avalanche, Defrost finance паведамляецца што ўсе сродкі, страчаныя з-за эксплойта на яго платформе 23 снежня, былі вернуты 26 снежня пасля прэтэнзій аб магчымым выцягванні дывана.
Узламаныя сродкі вернутыя #DefrostFinance.
Пацярпелыя карыстальнікі вельмі хутка змогуць вярнуць свае актывы.
Падрабязнасці 👇https://t.co/RpDqKAK44y
— Defrost Finance 🔺 (@Defrost_Finance) Снежань 26, 2022
Defrost Finance пацвердзіла, што верне ўсе страчаныя сродкі эксплуатаваным карыстальнікам пасля сканавання даных у ланцужку для вызначэння права ўласнасці і колькасці сродкаў, якія належаць кожнаму пацярпеламу карыстальніку.
Раней пратакол, заснаваны на Avalanche, паведамляў, што платформа была ўзламаная, зламыснік здымаў сродкі з дапамогай функцыі флэш-пазыкі.
24 снежня фірма заявіла, што пацярпеў толькі іх прадукт V2, а V1 застаўся ў бяспецы.
Defrost Finance з сумам паведамляе, што наш V2 быў узламаны, калі зламыснік выкарыстаў функцыю флэш-пазыкі для зняцця сродкаў.
V1 не ўплывае. Хутка мы закрыем карыстальніцкі інтэрфейс V2 і правядзем далейшае даследаванне з нашай тэхнічнай камандай.
Абнаўленні будуць публікавацца на нашых афіцыйных каналах.
— Defrost Finance 🔺 (@Defrost_Finance) Снежань 24, 2022
Аднак 25 снежня каманда паведаміла, што хакер таксама атрымаў ключ уладальніка для больш маштабнай атакі на прадукт V1 платформы.
Па дадзеных аналітычнай кампаніі PeckShield, хакер зарабіў на эксплойце амаль 173 тысячы долараў.
,en @Defrost_Finance выкарыстоўваецца, што прывяло да прыбытку ў памеры ~173 тыс. долараў для хакера. Узлом стаў магчымы дзякуючы адсутнасці блакіроўкі паўторнага ўваходу для функцый flashloan()/deposit(), якую хакер выкарыстоўваў для маніпулявання коштам акцый LSWUSDC. pic.twitter.com/SINHUZXC0D
— PeckShieldAlert (@PeckShieldAlert) Снежань 23, 2022
Пасля далейшага аналізу PeckShield выяўлена што быў дададзены падроблены закладны токен. Шкоднасны цэнавы аракул быў выкарыстаны для ліквідацыі цяперашніх карыстальнікаў з агульнай стратай больш за 12 мільёнаў долараў, што сведчыць аб магчымым выцягванні дывана.
Акрамя таго, кампанія па бяспецы блокчейнов Certik сцвярджала, што эксплойт быў афёрай пасля таго, як яны не змаглі атрымаць адказ на свае запыты ад каманды Defrost Finance.
#CertiKSkynetAlert ????
24 снежня мы бачылі ан #exitscam on @Defrost_Finance
Мы спрабавалі звязацца з некалькімі членамі каманды, але не атрымалі адказу.
Каманда не мае KYC, але мы выкарыстоўваем усю інфармацыю, якая ў нас ёсць, каб дапамагчы з уладамі pic.twitter.com/XC009dM40T
— Абвестка CertiK (@CertiKAlert) Снежань 26, 2022
На той жа ноце DeFiYieldApp, фірма па бяспецы Web3, чирикнул што год таму яны папярэдзілі супольнасць DeFi аб уразлівасці смарт-кантракту Defrost Finance, якая дазваляе фірме цягнуць сваіх карыстальнікаў.
Нягледзячы на тое, што няма дакладных прыкмет таго, ці быў узлом выцягваннем дывана, фірма прадэманстравала гатоўнасць весці перамовы з хакерамі аб вяртанні сродкаў.
25 снежня агульны кошт сродкаў, заблакаваных у пратаколе, знізіўся да менш чым 93,000 13.16 долараў з XNUMX мільёна долараў пасля атакі. Дадзеныя DefiLlama.
Крыніца: https://cryptoslate.com/defrost-finance-says-it-has-recovered-lost-funds-worth-12-million-from-hacker/