Decentraliseret gearingshandelsplatform på Avalanche, Defrost finance rapporteret at alle de tabte midler på grund af en udnyttelse på dens platform den 23. december blev returneret den 26. december efter påstande om et muligt tæppetræk.
De hackede midler er blevet returneret til #DefrostFinance.
De berørte brugere vil meget snart kunne kræve deres aktiver tilbage.
Detaljer 👇https://t.co/RpDqKAK44y
— Defrost Finance 🔺 (@Defrost_Finance) 26. December, 2022
Defrost Finance bekræftede, at det ville returnere alle de tabte midler til de udnyttede brugere efter at have scannet on-chain-dataene for at bestemme ejerskabet og mængden af midler ejet af hver berørt bruger.
Tidligere rapporterede den Avalanche-baserede protokol, at platformen var blevet hacket, hvor en angriber hævede penge ved hjælp af flashlånsfunktionen.
Den 24. december hævdede firmaet, at kun deres V2-produkt var påvirket, og V1 forblev sikkert.
Defrost Finance er kede af at meddele, at vores V2 har været udsat for et hack, hvor en angriber bruger en flashlånsfunktion til at hæve penge.
V1 er ikke påvirket. Vi vil snart lukke V2 UI og undersøge nærmere med vores teknologiteam.
Opdateringer vil blive offentliggjort på vores officielle kanaler.
— Defrost Finance 🔺 (@Defrost_Finance) 24. December, 2022
Dog rapporterede holdet den 25. december, at hackeren også fik ejernøglen til et større angreb på platformens V1-produkt.
Hackeren tjente næsten 173 $ på udnyttelsen, ifølge blockchain-analysefirmaet PeckShield.
@Defrost_Finance er udnyttet, hvilket fører til en gevinst på ~$173k for hackeren. Hacket er gjort muligt på grund af manglen på reentrancy-lås til flashloan()/deposit()-funktionerne, som blev brugt af hackeren til at manipulere aktiekursen på LSWUSDC. pic.twitter.com/SINHUZXC0D
—PeckShieldAlert (@PeckShieldAlert) 23. December, 2022
Efter yderligere analyse, PeckShield afslørede at der blev tilføjet en falsk sikkerhedsstillelse. Et ondsindet prisorakel blev brugt til at likvidere nuværende brugere for et samlet tab på mere end $12 millioner, hvilket tyder på et muligt tæppetræk.
Yderligere hævdede blockchain-sikkerhedsfirmaet Certik, at udnyttelsen var en exit-fidus, efter at de ikke kunne få noget svar på deres forespørgsler fra Defrost Finance-teamet.
#CertiKSkynetAlert ????
Den 24. december har vi set en #exitscam on @Defrost_Finance
Vi har forsøgt at kontakte flere medlemmer af teamet, men har ikke fået noget svar.
Holdet er ikke KYC'd, men vi bruger alle de oplysninger, vi har, til at hjælpe myndighederne pic.twitter.com/XC009dM40T
— CertiKAlert (@CertiKAlert) 26. December, 2022
På samme måde, DeFiYieldApp, et Web3-sikkerhedsfirma, Tweetet at de advarede DeFi-fællesskabet for et år siden om sårbarheden i Defrost Finance-smart kontrakt, der gør det muligt for firmaet at trække sine brugere.
Selvom der ikke er nogen klare indikationer på, om hacket var et tæppetræk, har firmaet vist en vilje til at forhandle med hackerne om at returnere midler.
Den 25. december var den samlede værdi af midler låst på protokollen faldet til mindre end 93,000 USD fra 13.16 millioner USD efter angrebet, ifølge DefiLlama data.
Kilde: https://cryptoslate.com/defrost-finance-says-it-has-recovered-lost-funds-worth-12-million-from-hacker/