Protokol za trgovanje z decentraliziranim finančnim vzvodom Defrost Finance, ki je nedavno razkril, da je bil njegov protokol izkoriščen za približno 12 milijonov dolarjev prek produktov V1 in V2, je izdal posodobitev, ki navaja, da je napadalec V1 vrnil izkoriščena sredstva.
»Kmalu bomo začeli skenirati podatke v verigi, da bi ugotovili, kdo je imel kaj v lasti pred vdorom, da bi jih vrnili pravim lastnikom. Ker so imeli različni uporabniki spremenljive deleže sredstev in dolga, bi lahko ta postopek trajal malo [časa],« so razvijalci Defrost Finance izjavili prek .
Po mnenju ekipe je prvi napad vključeval uporabo zaporedja hitrih posojil za črpanje sredstev iz izdelka V2. Drugo izkoriščanje je bilo zagnano z uporabo lastniškega ključa, s čimer je pridobil dostop do izdelka V1 družbe Defrost Finance.
Pri decentraliziranih finančnih protokolih do likvidacije pride, ko vrednost uporabnikovega zavarovanja pade pod minimalno razmerje med posojilom in vrednostjo protokola. Defrost omogoča uporabnikom, da položijo zavarovanje za posojilo, ki ga protokol uporabi za izračun obrestne mere za to posojilo. Lažno zavarovanje, uvedeno v V2, je verjetno ogrozilo razmerje med posojilom in vrednostjo uporabnikov, kar je vodilo v njihovo likvidacijo.
Protokol je zgrajen na vrhu verige blokov Avalanche. Nenavadno je, da so varnostna podjetja blockchain, kot je Peckshield, trdila, da je bil napad bolj notranja naloga in so ga obravnavali kot vlečenje preproge.
CertiK, drugo podjetje za varnost in revizijo verige blokov, je potrdilo, da ni uspelo vzpostaviti stika z ekipo Defrost Finance, zaradi česar je podjetje na svojem Twitter računu objavilo opozorilo, ki je nakazovalo, da je bil vdor v Defrost Finance namesto tega izhodna prevara. V času pisanja tega članka uradni račun Defrost Finance na Twitterju morda ne more prejeti sporočila ali pa je že vnaprej konfiguriran, da tega ne počne.
Novembra 2021 je CertiK revidiral pametne pogodbe Defrost V1 in navedel kritično logično težavo in pet težav v zvezi s centralizacijo. Obe težavi sta bili rešeni v času tiska; prvi je bil priznan brez dokazil o nadaljnjem delu, drugi pa z dokazili o nadaljnjem delu.
Izraz "napaka" se nanaša na logično težavo, ki lahko povzroči nepravilno delovanje pametnih pogodb brez zrušitve. Težave z logiko se pojavijo, ko pametne pogodbe ne delujejo, kot je bilo predvideno, medtem ko so težave s centralizacijo posledica dostopa hekerja do skupnih blokov kode ali spremenljivk.
Začetna poročila o izkoriščanju so razkrila, da je bilo približno 173,000 $ odtečenih prek protokola V1, medtem ko je bilo dodatnih 1.4 milijona $ odvzetih prek Rubic Finance, medverižnega agregatorja, povezanega z Defrost Finance. To, skupaj z ropom v višini 12 milijonov dolarjev na njegovem izdelku V2, je sprožilo zaskrbljenost glede stabilnosti in varnosti protokola v smislu kode pametne pogodbe, kar je postavilo pod vprašaj vprašanje centralizacije v njegovem ekosistemu.
Vir: https://cryptodaily.co.uk/2022/12/defrost-finance-hacked-claims-funds-have-been-recovered