Protokol dagangan leverage terdesentralisasi Defrost Finance, yang baru-baru ini mendedahkan bahawa protokolnya telah dieksploitasi untuk kira-kira $12 juta melalui produk V1 dan V2nya, telah mengeluarkan kemas kini yang menyatakan bahawa penyerang V1 telah memulangkan dana yang dieksploitasi.
“Kami tidak lama lagi akan mula mengimbas data dalam rantaian untuk mengetahui siapa yang memiliki apa sebelum penggodaman untuk mengembalikannya kepada pemilik yang sah. Memandangkan pengguna berbeza mempunyai perkadaran aset dan hutang yang berubah-ubah, proses ini mungkin mengambil sedikit [masa],” Defrost Finance devs menyatakan melalui .
Menurut pasukan itu, serangan pertama melibatkan penggunaan urutan pinjaman kilat untuk mengalirkan dana daripada produk V2nya. Satu lagi eksploitasi telah dilancarkan menggunakan kunci pemilik, memperoleh akses kepada produk V1 Defrost Finance.
Dalam protokol kewangan terdesentralisasi, pembubaran berlaku apabila nilai cagaran pengguna jatuh di bawah nisbah pinjaman kepada nilai minimum protokol. Defrost membolehkan pengguna mendepositkan cagaran untuk pinjaman, yang digunakan oleh protokol untuk mengira kadar faedah pinjaman tersebut. Cagaran palsu yang diperkenalkan ke dalam V2 berkemungkinan menjejaskan nisbah pinjaman kepada nilai pengguna, yang membawa kepada pembubaran mereka.
Protokol ini dibina di atas blok blok Avalanche. Apa yang peliknya ialah firma keselamatan blockchain seperti Peckshield telah mendakwa bahawa serangan itu lebih merupakan kerja dalaman, dan telah dianggap sebagai tarikan permaidani.
CertiK, satu lagi firma keselamatan dan pengauditan blockchain, mengesahkan bahawa mereka tidak dapat menjalin hubungan dengan pasukan Defrost Finance, yang membawa kepada firma itu menyiarkan amaran pada akaun Twitternya yang menunjukkan bahawa penggodaman Defrost Finance sebaliknya adalah penipuan keluar. Pada masa penulisan, akaun Twitter rasmi Defrost Finance mungkin sama ada tidak dapat menerima mesej atau sudah diprakonfigurasikan untuk tidak berbuat demikian.
Pada November 2021, CertiK mengaudit kontrak pintar Defrost V1 dan menyenaraikan isu logik kritikal dan lima isu yang berkaitan dengan pemusatan. Kedua-dua isu telah diselesaikan pada masa akhbar; yang pertama diakui tanpa bukti kerja lanjut, manakala yang kedua diakui dengan bukti kerja selanjutnya.
Istilah "pepijat" merujuk kepada isu logik, yang boleh menyebabkan kontrak pintar beroperasi secara tidak betul tanpa ranap. Isu logik berlaku apabila kontrak pintar gagal berfungsi seperti yang dimaksudkan, manakala isu pemusatan adalah hasil daripada penggodam yang mendapat akses kepada blok atau pembolehubah kod dikongsi.
Laporan awal mengenai eksploitasi itu mendedahkan bahawa kira-kira $173,000 telah disalirkan melalui protokol V1, manakala $1.4 juta lagi telah diambil melalui Rubic Finance, agregator silang rantaian yang dikaitkan dengan Defrost Finance. Ini, bersama-sama dengan rompakan $12 juta pada produk V2nya, telah menimbulkan kebimbangan tentang kestabilan dan keselamatan protokol dari segi kod kontrak pintarnya, mempersoalkan isu pemusatan merentas ekosistemnya.
Sumber: https://cryptodaily.co.uk/2022/12/defrost-finance-hacked-claims-funds-have-been-recovered