Decentralizirana platforma za trgovanje s finančnim vzvodom na Avalanche, Defrost finance poročali da so bila vsa sredstva, izgubljena zaradi izkoriščanja na njegovi platformi 23. decembra, vrnjena 26. decembra po trditvah o možnem zlomu.
Vdrta sredstva so bila vrnjena #DefrostFinance.
Prizadeti uporabniki bodo zelo kmalu lahko zahtevali svoje premoženje nazaj.
Podrobnosti 👇https://t.co/RpDqKAK44y
— Defrost Finance 🔺 (@Defrost_Finance) December 26, 2022
Defrost Finance je potrdil, da bo izkoriščanim uporabnikom vrnil vsa izgubljena sredstva po skeniranju podatkov v verigi, da bi ugotovil lastništvo in znesek sredstev v lasti vsakega prizadetega uporabnika.
Prej je protokol, ki temelji na Avalanche, poročal o vdoru v platformo, pri čemer je napadalec dvigoval sredstva s funkcijo hitrega posojila.
24. decembra je podjetje trdilo, da je prizadet le njihov izdelek V2, V1 pa je ostal varen.
Defrost Finance z žalostjo sporoča, da je naš V2 doživel vdor, pri čemer je napadalec za dvig sredstev uporabil funkcijo hitrega posojila.
V1 ni prizadet. Kmalu bomo zaprli uporabniški vmesnik V2 in z našo tehnično ekipo dodatno raziskali.
Posodobitve bodo objavljene na naših uradnih kanalih.
— Defrost Finance 🔺 (@Defrost_Finance) December 24, 2022
Vendar pa je ekipa 25. decembra poročala, da je heker pridobil tudi lastniški ključ za večji napad na izdelek V1 platforme.
Heker je s tem izkoriščanjem zaslužil skoraj 173 $, poroča podjetje za analizo verige blokov PeckShield.
O @Defrost_Finance je izkoriščen, kar vodi do pridobitve ~173 tisoč $ za hekerja. Vdor je mogoč zaradi pomanjkanja zaklepanja ponovnega vstopa za funkcije flashloan()/deposit(), ki ga je heker uporabil za manipulacijo cene delnice LSWUSDC. pic.twitter.com/SINHUZXC0D
—PeckShieldAlert (@PeckShieldAlert) December 23, 2022
Po nadaljnji analizi je PeckShield je pokazala, da je bil dodan ponarejen žeton zavarovanja. Zlonamerni cenovni orakelj je bil uporabljen za likvidacijo trenutnih uporabnikov za skupno izgubo v višini več kot 12 milijonov dolarjev, kar kaže na možno vlečenje preproge.
Poleg tega je varnostno podjetje za verigo blokov Certik trdilo, da je bil izkoriščanje izhodna prevara, potem ko od ekipe Defrost Finance niso mogli dobiti odgovora na svoja vprašanja.
#CertiKSkynetAlert ????
24. decembra smo videli an #exitscam on @Defrost_Finance
Poskušali smo vzpostaviti stik z več člani ekipe, vendar nismo prejeli odgovora.
Ekipa ni KYC'd, vendar uporabljamo vse podatke, ki jih imamo, da pomagamo oblastem pic.twitter.com/XC009dM40T
— Opozorilo CertiK (@CertiKAlert) December 26, 2022
Na isti opombi je DeFiYieldApp, varnostno podjetje Web3, tweeted da so skupnost DeFi pred enim letom opozorili na ranljivost pametne pogodbe Defrost Finance, ki podjetju omogoča, da zatira svoje uporabnike.
Čeprav ni jasnih indicev, ali je šlo pri vdoru za preprogo, je podjetje pokazalo pripravljenost na pogajanja s hekerji za vračilo sredstev.
25. decembra je skupna vrednost sredstev, zaklenjenih na protokolu, po napadu padla na manj kot 93,000 dolarjev s 13.16 milijona dolarjev po napadu. Podatki DefilLlama.
Vir: https://cryptoslate.com/defrost-finance-says-it-has-recovered-lost-funds-worth-12-million-from-hacker/