Het gedecentraliseerde hefboomhandelsprotocol Defrost Finance, dat onlangs onthulde dat zijn protocol voor ongeveer $ 12 miljoen is misbruikt via zijn V1- en V2-producten, heeft een update uitgegeven waarin staat dat de V1-aanvaller de uitgebuite fondsen heeft teruggegeven.
“We zullen binnenkort beginnen met het scannen van de gegevens in de keten om erachter te komen wie wat bezat voorafgaand aan de hack, om ze terug te geven aan de rechtmatige eigenaren. Aangezien verschillende gebruikers variabele verhoudingen van activa en schulden hadden, kan dit proces wat [tijd] in beslag nemen”, aldus Defrost Finance-ontwikkelaars via een .
Volgens het team betrof de eerste aanval het gebruik van een reeks flitsleningen om geld van het V2-product af te tappen. Een andere exploit werd gelanceerd met behulp van de eigenaarssleutel, waarmee toegang werd verkregen tot het V1-product van Defrost Finance.
In gedecentraliseerde financieringsprotocollen vinden liquidaties plaats wanneer de waarde van het onderpand van een gebruiker onder de minimale loan-to-value-ratio van een protocol valt. Met Ontdooien kunnen gebruikers onderpand storten voor een lening, die het protocol gebruikt om de rente op die lening te berekenen. Vals onderpand dat in V2 werd geïntroduceerd, bracht waarschijnlijk de lening-waarderatio's van gebruikers in gevaar, wat leidde tot hun liquidaties.
Het protocol is bovenop de Avalanche-blockchain gebouwd. Wat merkwaardig is, is dat blockchain-beveiligingsbedrijven zoals Peckshield hebben beweerd dat de aanval meer een inside job was en werd beschouwd als een tapijttrek.
CertiK, een ander blockchain-beveiligings- en auditbedrijf, bevestigde dat ze geen contact konden leggen met het Defrost Finance-team, wat ertoe leidde dat het bedrijf een waarschuwing op zijn Twitter-account plaatste die aangaf dat de Defrost Finance-hack in plaats daarvan een exit-scam was. Op het moment van schrijven kan het officiële Twitter-account van Defrost Finance geen berichten ontvangen of is het al vooraf geconfigureerd om dit niet te doen.
In november 2021 heeft CertiK de slimme contracten van Defrost V1 gecontroleerd en een kritisch logisch probleem en vijf problemen met betrekking tot centralisatie opgesomd. Beide problemen zijn bij het ter perse gaan opgelost; de eerste werd erkend zonder bewijs van verder werk, terwijl de laatste werd erkend met bewijs van verder werk.
De term "bug" verwijst naar een logisch probleem, dat ervoor kan zorgen dat slimme contracten niet correct werken zonder te crashen. Logische problemen treden op wanneer slimme contracten niet werken zoals bedoeld, terwijl centralisatieproblemen het gevolg zijn van een hacker die toegang krijgt tot gedeelde codeblokken of variabelen.
Uit de eerste rapporten over de exploit bleek dat ongeveer $ 173,000 werd afgevoerd via het V1-protocol, terwijl nog eens $ 1.4 miljoen werd verkregen via Rubic Finance, een cross-chain aggregator die is gekoppeld aan Defrost Finance. Deze, samen met de overval van $ 12 miljoen op zijn V2-product, hebben geleid tot bezorgdheid over de stabiliteit en veiligheid van het protocol in termen van zijn slimme contractcode, waardoor de kwestie van centralisatie in het hele ecosysteem in twijfel wordt getrokken.
Bron: https://cryptodaily.co.uk/2022/12/defrost-finance-hacked-claims-funds-have-been-recovered