Defrost Finance, пратакол DeFi, пабудаваны на блокчейне Avalanche, які прапануе гандаль з крэдытным рычагом, нядаўна выпусціў паведамленне ў блогу, якое змяшчае некаторыя «добрыя навіны» для карыстальнікаў, якія пацярпелі ад узлому на Каляды, які пазбавіў праекта крыпта-актываў на суму каля 12 мільёнаў долараў .
Згодна з апошнім абнаўленнем, якім падзялілася каманда, якая кіруе дэцэнтралізаваным фінансавым прадпрыемствам, кіберзлачынец, адказны за ўзлом, якога яшчэ трэба ідэнтыфікаваць, здавалася, змяніў настрой і вярнуў усе сродкі - прамовіў ён выключаны падчас парушэння.
У якасці пацверджання дзіўнага павароту падзей Defrost Finance паказала грамадскасці адрас кашалька, які цяпер змяшчае вернутыя актывы, уключаючы токены ETH на 3 мільёны долараў і 9.9 мільёна DAI.
Праект захоўвае маўчанне адносна дэталяў спагнання або вяртання сродкаў і не апублікаваў ніякай формы сувязі ў дачыненні да канкрэтнага пытання, не звяртаючы ўвагі на некаторыя здагадкі аб тым, што ён мог заплаціць узнагароду кібератаку.
Выява: The Crypto Times
Як адбылася атака Defrost Finance?
У мінулую нядзелю каманда Defrost Finance, выкарыстоўваючы свой уліковы запіс у Твітэры, заявіла, што яе прадукт V2 быў нацэлены і быў выцеснены з дапамогай атакі на флэш-крэдыт.
Неўзабаве пасля гэтага большы і больш шкоднасны кіберэксплойт рушыў услед, на гэты раз арыентаваны на прадукт V1 пратаколу DeFi з выкарыстаннем ключа ўладальніка.
Праект не паведаміў, колькі менавіта было скрадзена з яго казны, але іншыя дадзеныя пазней паказалі, што яго агульны кошт заблакаваны (TVL), які за апошнія тыдні склаў 13 мільёнаў долараў, рэзка ўпаў да 93,000 XNUMX долараў у той жа дзень, калі адбыліся атакі.
Мы атрымалі папярэджанне супольнасці аб цягне @Defrost_Finance. Наш аналіз паказвае, што дадаецца фальшывы токен закладу і выкарыстоўваецца шкоднасны цэнавы аракул для ліквідацыі цяперашніх карыстальнікаў. Страты ацэньваюцца ў больш чым 12 мільёнаў долараў. https://t.co/70iu38OYh7 pic.twitter.com/rSKklgV71I
- PeckShield Inc. (@peckshield) Снежань 24, 2022
PeckShield і Certik, абедзве добра зарэкамендавалі сябе фірмы па бяспецы блокчейнов, выказалі сваё меркаванне аб распрацоўцы, заявіўшы, што інцыдэнт мог быць выпадкам дыван цягнуць – таксама вядомая як «махлярства на выхадзе», калі распрацоўшчыкі ствараюць пул ліквіднасці, але забіраюць сродкі і знікаюць пасля таго, як інвестары купяць пэўны звязаны актыў.
Гэты выпадак, аднак, трохі своеасаблівы, калі гэта сапраўды цяганне дывана, улічваючы, што Defrost Finance змагла звязацца са злачынцам і нават прапанавала ўзнагароду ў 20%.
Мы атрымалі папярэджанне супольнасці аб цягне @Defrost_Finance. Наш аналіз паказвае, што дадаецца фальшывы токен закладу і выкарыстоўваецца шкоднасны цэнавы аракул для ліквідацыі цяперашніх карыстальнікаў. Страты ацэньваюцца ў больш чым 12 мільёнаў долараў. https://t.co/70iu38OYh7 pic.twitter.com/rSKklgV71I
- PeckShield Inc. (@peckshield) Снежань 24, 2022
Што адбываецца далей?
Пасля інцыдэнту кампанія Defrost Finance вырашыла «адрамантаваць» шкоду, каб кампенсаваць пацярпелым карыстальнікам.
Размарожванне сказаў:
«Неўзабаве мы пачнем сканаваць даныя ў ланцужку, каб даведацца, каму што належала да ўзламаць каб вярнуць іх законным уладальнікам».
Што тычыцца таго, як гэта будзе спрыяць, на працягу наступных некалькіх дзён вернутыя токены ETH будуць пераўтвораны ў стабільныя манеты DAI, якія, у сваю чаргу, будуць перамешчаны з блокчейна Ethereum у Avalanche.
Пасля належнага вызначэння законнага ўладальніка скрадзеных крыптафондаў Defrost Finance разгорне смарт-кантракт для вяртання актываў іх сапраўдным уладальнікам.
Крыніца: https://bitcoinist.com/defrost-finance-hacker-returns-funds/