Decentralizētais sviras tirdzniecības protokols Defrost Finance, kas nesen atklāja, ka tā protokols tika izmantots par aptuveni 12 miljoniem ASV dolāru, izmantojot tā V1 un V2 produktus, ir izdevis atjauninājumu, kurā teikts, ka V1 uzbrucējs ir atgriezis izmantotos līdzekļus.
“Drīzumā sāksim skenēt datus ķēdē, lai noskaidrotu, kam kas piederēja pirms uzlaušanas, lai atgrieztu tos likumīgajiem īpašniekiem. Tā kā dažādiem lietotājiem bija atšķirīgas aktīvu un parādu proporcijas, šis process var aizņemt nedaudz [laika],” ziņo Defrost Finance izstrādātāji. .
Pēc komandas domām, pirmais uzbrukums ietvēra zibatmiņas aizdevuma secības izmantošanu, lai iztukšotu līdzekļus no V2 produkta. Izmantojot īpašnieka atslēgu, tika palaista vēl viena darbība, iegūstot piekļuvi Defrost Finance produktam V1.
Decentralizētajos finanšu protokolos likvidācija notiek, ja lietotāja nodrošinājuma vērtība ir zemāka par protokolā noteikto minimālo aizdevuma un vērtības attiecību. Atkausēšana ļauj lietotājiem noguldīt aizdevuma nodrošinājumu, ko protokols izmanto, lai aprēķinātu šī aizdevuma procentu likmi. V2 ieviestais viltotais nodrošinājums, iespējams, apdraudēja lietotāju aizdevuma un vērtības attiecību, izraisot viņu likvidāciju.
Protokols ir veidots uz Avalanche blokķēdes. Interesanti ir tas, ka blokķēdes drošības firmas, piemēram, Peckshield, ir apgalvojušas, ka uzbrukums bija vairāk iekšējs darbs un tiek uzskatīts par paklāja vilkšanu.
Cits blokķēdes drošības un audita uzņēmums CertiK apstiprināja, ka viņiem nav izdevies nodibināt kontaktu ar Defrost Finance komandu, kā rezultātā uzņēmums savā Twitter kontā ievietoja brīdinājumu, kurā norādīts, ka Defrost Finance uzlaušana bija izejas krāpniecība. Rakstīšanas laikā Defrost Finance oficiālais Twitter konts, iespējams, nevar saņemt ziņojumu vai jau ir iepriekš konfigurēts, lai to nedarītu.
2021. gada novembrī CertiK pārbaudīja Defrost V1 viedos līgumus un uzskaitīja kritisku loģikas problēmu un piecas problēmas, kas saistītas ar centralizāciju. Abi jautājumi tika atrisināti preses laikā; pirmais tika atzīts bez pierādījumiem par turpmāku darbu, bet otrais tika atzīts ar pierādījumiem par turpmāku darbu.
Termins “kļūda” attiecas uz loģikas problēmu, kas var izraisīt viedo līgumu nepareizu darbību bez avārijām. Loģiskas problēmas rodas, ja viedie līgumi nedarbojas, kā paredzēts, savukārt centralizācijas problēmas rodas tādēļ, ka hakeris iegūst piekļuvi koplietotiem koda blokiem vai mainīgajiem.
Sākotnējie ziņojumi par izmantošanu atklāja, ka aptuveni 173,000 1 USD tika iztērēti, izmantojot V1.4 protokolu, bet vēl 12 miljoni USD tika izņemti, izmantojot Rubic Finance, starpķēžu apkopotāju, kas saistīts ar Defrost Finance. Tie, kā arī 2 miljonu ASV dolāru nolaupīšana VXNUMX produktam ir radījusi bažas par protokola stabilitāti un drošību tā viedā līguma koda ziņā, liekot apšaubīt centralizācijas jautājumu visā tā ekosistēmā.
Avots: https://cryptodaily.co.uk/2022/12/defrost-finance-hacked-claims-funds-have-been-recovered