Defrost Finance, en DeFi-protokol bygget på Avalanche blockchain, der tilbyder gearet handel, udgav for nylig et blogindlæg, der indeholdt nogle "gode nyheder" til brugere, der var berørt af juledagshacket, der drænede projektet for omkring 12 millioner dollars i kryptoaktiver. .
Ifølge den seneste opdatering, der blev delt af teamet, der administrerede det decentraliserede finansforetagende, syntes den stadig ikke-identificerede cyberkriminelle, der er ansvarlig for hacket, at have ændret sin holdning og returnerede alle midlerne sugede han af under bruddet.
Som et middel til bekræftelse af den bizarre vending i begivenhederne viste Defrost Finance offentligheden tegnebogens adresse, der nu indeholder de returnerede aktiver, som inkluderer 3 millioner USD af ETH-tokens og 9.9 millioner DAI.
Projektet forbliver mor med hensyn til detaljerne om inddrivelse eller tilbagelevering af midlerne og har ikke frigivet nogen form for kommunikation med hensyn til den særlige sag, idet det undlader at adressere nogle spekulationer om, at det kunne have udbetalt en dusør til cyberangriberen.
Billede: The Crypto Times
Hvordan optøningsfinansieringsangrebet skete?
Sidste søndag, ved hjælp af deres Twitter-konto, sagde Defrost Finance-teamet, at deres V2-produkt var målrettet og drænet for midler via et flashlånsangreb.
Kort efter, en større og mere ondsindet cyberudnyttelse fulgte, denne gang målrettet mod DeFi-protokollens V1-produkt med brug af en ejernøgle.
Projektet sagde ikke, hvor meget der præcist blev stjålet fra dets pengekasser, men andre data afslørede senere, at dets samlede værdi låst (TVL), som lå på 13 millioner dollars i de seneste uger, faldt til 93,000 dollar samme dag, som angrebene fandt sted.
Vi modtog efterretninger fra lokalsamfundet, der advarede om @Defrost_Finance. Vores analyse viser, at der er tilføjet et falsk sikkerhedsstillelsestoken, og et ondsindet prisorakel bruges til at likvidere nuværende brugere. Tabet anslås til at være >12 millioner dollars. https://t.co/70iu38OYh7 pic.twitter.com/rSKklgV71I
- PeckShield Inc. (@peckshield) 24. December, 2022
PeckShield og Certik, begge veletablerede blockchain-sikkerhedsfirmaer, vægtede udviklingen og sagde, at hændelsen kunne have været et tilfælde af en tæppetræk – også kendt som "exit-svindel", hvor udviklere opretter en likviditetspulje, men fjerner midlerne og forsvinder, efter at investorer har købt et bestemt relateret aktiv.
Denne sag er dog en smule ejendommelig, hvis det faktisk er et tæppetræk, da Defrost Finance var i stand til at kontakte gerningsmanden og endda tilbød en dusør på 20%.
Vi modtog efterretninger fra lokalsamfundet, der advarede om @Defrost_Finance. Vores analyse viser, at der er tilføjet et falsk sikkerhedsstillelsestoken, og et ondsindet prisorakel bruges til at likvidere nuværende brugere. Tabet anslås til at være >12 millioner dollars. https://t.co/70iu38OYh7 pic.twitter.com/rSKklgV71I
- PeckShield Inc. (@peckshield) 24. December, 2022
Hvad sker der nu?
Efter hændelsen spændte Defrost Finance sig for at "reparere" skaden for at kompensere de berørte brugere.
Defrost sagde:
"Vi vil snart begynde at scanne data på kæden for at finde ud af, hvem der ejede hvad før hack for at returnere dem til de retmæssige ejere.”
Med hensyn til, hvordan dette vil blive faciliteret, vil de returnerede ETH-tokens i løbet af de næste par dage blive konverteret til DAI stablecoins, som igen vil blive flyttet fra Ethereum blockchain til Avalanche.
Efter den korrekte bestemmelse af den retmæssige ejer af de stjålne kryptomidler, vil Defrost Finance implementere en refunderende smart kontrakt for at returnere aktiverne til deres sande ejere.
Kilde: https://bitcoinist.com/defrost-finance-hacker-returns-funds/