Gedecentraliseerd handelsplatform met hefboomwerking op Avalanche, Defrost Finance gerapporteerd dat al het geld dat verloren was gegaan door een exploit op zijn platform op 23 december, op 26 december werd teruggegeven na claims van een mogelijke tapijttrek.
De gehackte fondsen zijn teruggestort #OntdooiFinanciën.
De getroffen gebruikers zullen zeer binnenkort hun tegoeden kunnen terugvorderen.
Details 👇https://t.co/RpDqKAK44y
— Financiën ontdooien 🔺 (@Defrost_Finance) 26 december 2022
Defrost Finance bevestigde dat het alle verloren fondsen zou teruggeven aan de uitgebuite gebruikers na het scannen van de on-chain-gegevens om het eigendom en de hoeveelheid fondsen van elke getroffen gebruiker te bepalen.
Eerder meldde het op Avalanche gebaseerde protocol dat het platform was gehackt, waarbij een aanvaller geld opnam met behulp van de functie voor flitsleningen.
Op 24 december beweerde het bedrijf dat alleen hun V2-product was getroffen en dat V1 veilig bleef.
Defrost Finance is verdrietig om aan te kondigen dat onze V2 is gehackt, waarbij een aanvaller een flitsleningsfunctie gebruikt om geld op te nemen.
De V1 wordt niet beïnvloed. We sluiten binnenkort de gebruikersinterface van V2 en onderzoeken dit verder met ons technische team.
Updates zullen op onze officiële kanalen worden geplaatst.
— Financiën ontdooien 🔺 (@Defrost_Finance) 24 december 2022
Op 25 december meldde het team echter dat de hacker ook de eigenaarssleutel had verkregen voor een grotere aanval op het V1-product van het platform.
De hacker verdiende bijna $ 173 aan de exploit, volgens blockchain-analysebedrijf PeckShield.
De @Defrost_Finance wordt uitgebuit, wat leidt tot een winst van ~ $ 173 voor de hacker. De hack is mogelijk gemaakt door het ontbreken van een herintredingsvergrendeling voor de flashloan()/deposit()-functies, die door de hacker werden gebruikt om de aandelenkoers van LSWUSDC te manipuleren. pic.twitter.com/SINHUZXC0D
—PeckShieldAlert (@PeckShieldAlert) 23 december 2022
Na verdere analyse, PeckShield onthuld dat er een nep onderpandtoken is toegevoegd. Een kwaadaardig prijsorakel werd gebruikt om huidige gebruikers te liquideren voor een totaal verlies van meer dan $ 12 miljoen, wat wijst op een mogelijke rugtrekking.
Verder beweerde blockchain-beveiligingsbedrijf Certik dat de exploit een exit-scam was nadat ze geen antwoord op hun vragen van het Defrost Finance-team konden krijgen.
Op 24 december hebben we een #exitscam on @Defrost_Finance
We hebben geprobeerd contact op te nemen met meerdere leden van het team, maar hebben geen reactie ontvangen.
Het team is niet KYC'd, maar we gebruiken alle informatie die we hebben om de autoriteiten te helpen pic.twitter.com/XC009dM40T
— CertiK-waarschuwing (@CertiKAlert) 26 december 2022
Op dezelfde toon, DeFiYieldApp, een Web3-beveiligingsbedrijf, tweeted dat ze de DeFi-gemeenschap een jaar geleden waarschuwden voor de Defrost Finance smart contract-kwetsbaarheid waardoor het bedrijf zijn gebruikers kan tegenhouden.
Hoewel er geen duidelijke aanwijzingen zijn of de hack een tapijttrek was, heeft het bedrijf de bereidheid getoond om met de hackers te onderhandelen over het terugbetalen van geld.
Op 25 december was de totale waarde van de fondsen die op het protocol waren vergrendeld gedaald van $ 93,000 miljoen na de aanval naar minder dan $ 13.16, volgens DefiLlama-gegevens.
Bron: https://cryptoslate.com/defrost-finance-says-it-has-recovered-lost-funds-worth-12-million-from-hacker/