Defrost Finance, en decentraliseret gearet handelsplatform på Avalanche blockchain, annoncerede, at begge dens versioner - Defrost V1 og Defrost V2 - bliver undersøgt for et hack. Meddelelsen kom efter, at investorer rapporterede at have mistet deres satsede Defrost Finance (MELT) og Avalanche (AVAX) tokens fra MetaMask-pungen.
Øjeblikke efter et par brugere klagede over det usædvanlige tab af midler, bekræftede Defrost Finances kerneteammedlem Doran, at Defrost V2 blev ramt af et flashlånsangreb. På det tidspunkt mente platformen, at Defrost V1 ikke var påvirket af hacket og besluttede at lukke V2 ned for yderligere undersøgelse.
På det tidspunkt troede platformen, at Defrost V1 ikke var påvirket af hacket og besluttede at lukke V2 for yderligere undersøgelse.
Defrost Finance er kede af at meddele, at vores V2 har været udsat for et hack, hvor en angriber bruger en flashlånsfunktion til at hæve penge.
V1 er ikke påvirket. Vi vil snart lukke V2 UI og undersøge nærmere med vores teknologiteam.
Opdateringer vil blive offentliggjort på vores officielle kanaler.
— Defrost Finance (@Defrost_Finance) 24. December, 2022
Blockchain-efterforsker PeckShield fandt ud af, at hackeren manipulerede aktiekursen på LSWUSDC, hvilket førte til en gevinst på omkring $173,000 for hackeren. Efter yderligere analyse afslørede PeckShields undersøgelse:
"Vores analyse viser, at der er tilføjet et falsk sikkerhedsstillelsestoken, og et ondsindet prisorakel bruges til at likvidere nuværende brugere. Tabet anslås til at være >12 millioner dollars."
Mens virksomheden proaktivt annoncerede hacket, samfundet har mistanke om en rug-pull-situation på spil.
Defrost V1 blev oprindeligt annonceret upåvirket af hacket, da den første version af Defrost manglede en flashlånsfunktion.
Platformen anerkendte dog senere også en nødsituation for V1 og sagde:
"Vores team undersøger i øjeblikket. Vi beder fællesskabet om at vente på opdateringer og afstå fra at bruge enten V1 eller V2 i øjeblikket."
Indtil videre rådes investorer til at stoppe med at bruge Defrost Finance. Et internt team er i øjeblikket ved at undersøge situationen og vil nå ud til brugerne gennem officielle kanaler.
Defrost Finance har endnu ikke reageret på Cointelegraphs anmodning om kommentar.
Relateret: Raydium annoncerer detaljer om hack, foreslår erstatning til ofre
I 2022 stjal nordkoreanske hackere krypto til en værdi af mere end 800 milliarder koreanske won (620 millioner dollars) fra decentral finansiering (DeFi) platforme alene.
En talsmand fra Sydkoreas Nationale Efterretningstjeneste (NIS) afslørede, at alle nordkoreanske hacks blev udført gennem oversøiske DeFi-bedrifter. Men med Know Your Customer (KYC) initiativer på plads, det samlede antal nordkoreanske hacks oplevede en betydelig reduktion.
Kilde: https://cointelegraph.com/news/defi-flash-loan-hacker-liquidates-defrost-finance-users-causing-12m-loss