Decentraliseret gearingshandelsprotokol Defrost Finance, som for nylig afslørede, at dens protokol er blevet udnyttet for omkring 12 millioner dollars gennem sine V1- og V2-produkter, har udsendt en opdatering om, at V1-angriberen har returneret de udnyttede midler.
"Vi vil snart begynde at scanne data på kæden for at finde ud af, hvem der ejede hvad før hacket for at returnere dem til de retmæssige ejere. Da forskellige brugere havde varierende andel af aktiver og gæld, kan denne proces tage lidt [tid], udtalte Defrost Finance-udviklere gennem en .
Ifølge holdet involverede det første angreb brugen af en flashlånsekvens til at dræne midler fra deres V2-produkt. En anden udnyttelse blev lanceret ved hjælp af ejernøglen, der fik adgang til Defrost Finances V1-produkt.
I decentraliserede finansprotokoller opstår likvidationer, når værdien af en brugers sikkerhed falder under en protokols minimumsbelåningsgrad. Afrimning giver brugerne mulighed for at stille sikkerhed for et lån, som protokollen bruger til at beregne renten på det pågældende lån. Falsk sikkerhed indført i V2 kompromitterede sandsynligvis brugernes belåningsgrad, hvilket førte til deres likvidationer.
Protokollen er bygget oven på Avalanche blockchain. Det mærkelige er, at blockchain-sikkerhedsfirmaer som Peckshield har hævdet, at angrebet mere var et internt job og er blevet betragtet som et tæppetræk.
CertiK, et andet blockchain-sikkerheds- og revisionsfirma, bekræftede, at de ikke har været i stand til at etablere kontakt med Defrost Finance-teamet, hvilket førte til, at firmaet sendte en advarsel på sin Twitter-konto, som indikerede, at Defrost Finance-hacket i stedet var et exit-svindel. I skrivende stund kan Defrost Finances officielle Twitter-konto enten ikke modtage besked eller er allerede forudkonfigureret til ikke at gøre det.
I november 2021 reviderede CertiK Defrost V1's smarte kontrakter og listede et kritisk logikproblem og fem problemer relateret til centralisering. Begge spørgsmål blev løst på pressetidspunktet; førstnævnte blev kvitteret uden bevis for yderligere arbejde, mens sidstnævnte blev kvitteret med bevis for yderligere arbejde.
Udtrykket "bug" refererer til et logisk problem, som kan få smarte kontrakter til at fungere forkert uden at gå ned. Logiske problemer opstår, når smarte kontrakter ikke fungerer efter hensigten, hvorimod centraliseringsproblemer er et resultat af, at en hacker får adgang til delte kodeblokke eller variable.
Indledende rapporter om udnyttelsen afslørede, at omkring 173,000 dollars blev drænet gennem V1-protokollen, mens yderligere 1.4 millioner dollars blev taget gennem Rubic Finance, en tværkæde-aggregator forbundet med Defrost Finance. Disse har sammen med tyveriet på 12 millioner dollars på dets V2-produkt rejst bekymringer om protokollens stabilitet og sikkerhed i forhold til dens smarte kontraktkode, hvilket sætter spørgsmålstegn ved spørgsmålet om centralisering på tværs af dets økosystem.
Kilde: https://cryptodaily.co.uk/2022/12/defrost-finance-hacked-claims-funds-have-been-recovered