Platform dagangan leverage terdesentralisasi pada Avalanche, kewangan Defrost dilaporkan bahawa semua dana yang hilang akibat eksploitasi pada platformnya pada 23 Dis telah dikembalikan pada 26 Dis selepas dakwaan kemungkinan tarikan permaidani.
Dana yang digodam telah dikembalikan kepada #DefrostFinance.
Pengguna yang terjejas akan dapat menuntut kembali aset mereka tidak lama lagi.
Butiran ๐https://t.co/RpDqKAK44y
โ Defrost Finance ๐บ (@Defrost_Finance) Disember 26, 2022
Defrost Finance mengesahkan bahawa ia akan mengembalikan semua dana yang hilang kepada pengguna yang dieksploitasi selepas mengimbas data dalam rantaian untuk menentukan pemilikan dan jumlah dana yang dimiliki oleh setiap pengguna yang terjejas.
Terdahulu, protokol berasaskan Avalanche melaporkan platform itu telah digodam, dengan penyerang mengeluarkan dana menggunakan fungsi pinjaman kilat.
Pada 24 Dis, firma itu mendakwa hanya produk V2 mereka terjejas, dan V1 kekal selamat.
Defrost Finance sedih untuk mengumumkan bahawa V2 kami telah mengalami penggodaman, dengan penyerang menggunakan fungsi pinjaman kilat untuk mengeluarkan dana.
V1 tidak terjejas. Kami akan menutup UI V2 tidak lama lagi dan menyiasat lebih lanjut dengan pasukan teknologi kami.
Kemas kini akan disiarkan di saluran rasmi kami.
โ Defrost Finance ๐บ (@Defrost_Finance) Disember 24, 2022
Bagaimanapun, pada 25 Disember, pasukan itu melaporkan penggodam juga memperoleh kunci pemilik untuk serangan yang lebih besar ke atas produk V1 platform itu.
Penggodam memperoleh hampir $173k daripada eksploitasi itu, menurut firma analitik blok PeckShield.
. @Defrost_Finance dieksploitasi, membawa kepada keuntungan ~$173k untuk penggodam. Penggodaman itu berlaku kerana kekurangan kunci kemasukan semula untuk fungsi flashloan()/deposit(), yang digunakan oleh penggodam untuk memanipulasi harga saham LSWUSDC. pic.twitter.com/SINHUZXC0D
โ PeckShieldAlert (@PeckShieldAlert) Disember 23, 2022
Selepas analisis lanjut, PeckShield mendedahkan bahawa token cagaran palsu telah ditambahkan. Peramal harga berniat jahat telah digunakan untuk mencairkan pengguna semasa dengan jumlah kerugian lebih daripada $12 juta, menunjukkan kemungkinan tarikan permaidani.
Selanjutnya, firma keselamatan blockchain Certik mendakwa bahawa eksploitasi itu adalah penipuan keluar selepas mereka tidak mendapat sebarang jawapan kepada pertanyaan mereka daripada pasukan Defrost Finance.
#CertiKSkynetAlert ๐จ
Pada 24 Disember kita telah melihat sebuah #exitscam on @Defrost_Finance
Kami telah cuba menghubungi beberapa ahli pasukan tetapi tiada jawapan.
Pasukan ini tidak KYC tetapi kami menggunakan semua maklumat yang kami ada untuk membantu pihak berkuasa pic.twitter.com/XC009dM40T
โ CertiK Alert (@CertiKAlert) Disember 26, 2022
Pada nota yang sama, DeFiYieldApp, firma keselamatan Web3, tweeted bahawa mereka memberi amaran kepada Komuniti DeFi setahun yang lalu tentang kelemahan kontrak pintar Defrost Finance yang membolehkan firma itu menarik balik penggunanya.
Walaupun tiada petunjuk jelas sama ada penggodaman itu adalah tarikan permaidani, firma itu telah menunjukkan kesediaan untuk berunding dengan penggodam untuk mengembalikan dana.
Pada 25 Disember, jumlah nilai dana yang dikunci pada protokol telah menurun kepada kurang daripada $93,000 daripada $13.16 juta selepas serangan itu, menurut Data DefiLlama.
Sumber: https://cryptoslate.com/defrost-finance-says-it-has-recovered-lost-funds-worth-12-million-from-hacker/