Heker za hitro posojilo DeFi likvidira uporabnike Defrost Finance in povzroči 12 milijonov USD izgube

Defrost Finance, decentralizirana platforma za trgovanje z vzvodom na verigi blokov Avalanche, je objavila, da se obe njeni različici – Defrost V1 in Defrost V2 – preiskujeta zaradi vdora. Objava je prišla po tem, ko so vlagatelji poročali o izgubi svojih deležev Defrost Finance (MELT) in Avalanche (AVAX) žetonov iz denarnic MetaMask.

Nekaj trenutkov po tem, ko se je nekaj uporabnikov pritožilo zaradi nenavadne izgube sredstev, je član osrednje ekipe Defrost Finance Doran potrdil, da je bil Defrost V2 napaden s hitrim posojilom. Takrat je platforma verjela, da vdor ni vplival na Defrost V1, in se odločila, da zapre V2 zaradi nadaljnje preiskave.

*Član osrednje ekipe Doran potrjuje napad na Defrost Finance. Vir: Telegram*

Takrat je platforma verjela, da vdor ni vplival na Defrost V1, in se odločila, da zapre V2 zaradi nadaljnje preiskave.

Defrost Finance z žalostjo sporoča, da je naš V2 doživel vdor, pri čemer je napadalec za dvig sredstev uporabil funkcijo hitrega posojila.
V1 ni prizadet. Kmalu bomo zaprli uporabniški vmesnik V2 in z našo tehnično ekipo dodatno raziskali.
Posodobitve bodo objavljene na naših uradnih kanalih.
— Defrost Finance (@Defrost_Finance) December 24, 2022

Raziskovalec blokovne verige PeckShield je ugotovil, da je heker manipuliral s ceno delnice LSWUSDC, kar je privedlo do dobička v višini približno 173,000 $ za hekerja. Po nadaljnji analizi je preiskava podjetja PeckShield pokazala:

»Naša analiza kaže, da je dodan ponarejen žeton zavarovanja in da se za likvidacijo trenutnih uporabnikov uporablja zlonamerni cenovni orakelj. Izguba je ocenjena na >12 milijonov dolarjev.”

Medtem ko je podjetje proaktivno napovedalo vdor, skupnost sumi, da gre za vlečenje preproge pri igri.

Defrost V1 je bil sprva napovedan, da vdor ni vplival nanj, saj prva različica Defrosta ni imela funkcije hitrega posojanja.

*Član osrednje ekipe Doran potrjuje napad na obe različici Defrost Finance. Vir: Telegram*

Vendar pa je platforma kasneje priznala nujnost tudi za V1 in navedla:

»Naša ekipa trenutno preiskuje. Prosimo skupnost, da počaka na posodobitve in se trenutno vzdrži uporabe V1 ali V2.«

Vlagateljem do nadaljnjega svetujemo, da prenehajo uporabljati Defrost Finance. Notranja ekipa trenutno preiskuje situacijo in se bo z uporabniki obrnila po uradnih kanalih.

Defrost Finance še ni odgovoril na prošnjo Cointelegrapha za komentar.

Povezano: Raydium objavlja podrobnosti vdora in predlaga odškodnino za žrtve

Leta 2022 so severnokorejski hekerji ukradli kripto v vrednosti več kot 800 milijard korejskih vonov (620 milijonov dolarjev) decentralizirane finance (DeFi) same platforme.

Tiskovni predstavnik južnokorejske nacionalne obveščevalne službe (NIS) je razkril, da so bili vsi severnokorejski vdori izvedeni s prekomorskimi podvigi DeFi. Vendar pa z vzpostavljenimi pobudami Know Your Customer (KYC) skupno število severnokorejskih vdorov se je znatno zmanjšalo.