Decentralizēta sviras tirdzniecības platforma Avalanche, Defrost finanses ziņots ka visi līdzekļi, kas tika zaudēti 23. decembrī tās platformas izmantošanas dēļ, tika atgriezti 26. decembrī pēc apgalvojumiem par iespējamu paklāja vilkšanu.
Uzlauztie līdzekļi ir atgriezti #DefrostFinance.
Ietekmētie lietotāji ļoti drīz varēs atgūt savus īpašumus.
Sīkāka informācija 👇https://t.co/RpDqKAK44y
— Defrost Finance 🔺 (@Defrost_Finance) Decembris 26, 2022
Defrost Finance apstiprināja, ka atgriezīs visus zaudētos līdzekļus izmantotajiem lietotājiem pēc ķēdes datu skenēšanas, lai noteiktu katra ietekmētā lietotāja īpašumtiesības un līdzekļu apjomu.
Iepriekš uz Avalanche balstītais protokols ziņoja, ka platforma ir uzlauzta, un uzbrucējs izņēma līdzekļus, izmantojot zibatmiņas aizdevuma funkciju.
24. decembrī uzņēmums apgalvoja, ka tika ietekmēts tikai viņu V2 produkts, un V1 palika drošs.
Defrost Finance ar skumjām paziņo, ka mūsu V2 ir cietis uzlaušanā, uzbrucējam izmantojot zibatmiņas aizdevuma funkciju, lai izņemtu līdzekļus.
V1 tas netiek ietekmēts. Mēs drīzumā slēgsim V2 lietotāja interfeisu un turpināsim izmeklēšanu kopā ar mūsu tehnoloģiju komandu.
Atjauninājumi tiks publicēti mūsu oficiālajos kanālos.
— Defrost Finance 🔺 (@Defrost_Finance) Decembris 24, 2022
Tomēr 25. decembrī komanda ziņoja, ka hakeris ieguva arī īpašnieka atslēgu lielākam uzbrukumam platformas V1 produktam.
Saskaņā ar blokķēdes analīzes uzņēmuma PeckShield datiem hakeris no izmantošanas nopelnīja gandrīz 173 XNUMX USD.
Jūsu darbs IR Klientu apkalpošana @Defrost_Finance tiek izmantots, kā rezultātā hakeris iegūst ~173 XNUMX USD. Uzlaušana ir iespējama, jo trūkst atkārtotas piekļuves bloķēšanas funkcijām flashloan()/deposit(), ko hakeris izmantoja, lai manipulētu ar LSWUSDC akciju cenu. pic.twitter.com/SINHUZXC0D
—PeckShieldAlert (@PeckShieldAlert) Decembris 23, 2022
Veicot turpmāku analīzi, PeckShield atklāja ka tika pievienots viltots nodrošinājuma marķieris. Ļaunprātīgs cenu orākuls tika izmantots, lai likvidētu pašreizējos lietotājus ar kopējo zaudējumu vairāk nekā 12 miljonu ASV dolāru apmērā, norādot uz iespējamu paklāja vilkšanu.
Turklāt blokķēdes drošības uzņēmums Certik apgalvoja, ka ļaunprātīga izmantošana bija izkļūšana no krāpniecības, jo viņi nevarēja saņemt atbildi uz saviem jautājumiem no Defrost Finance komandas.
#CertiKSkynetAlert ????
24. decembrī mēs esam redzējuši an #exitscam on @Defrost_Finance
Mēs esam mēģinājuši sazināties ar vairākiem komandas locekļiem, taču neesam saņēmuši atbildi.
Komanda nav KYC'd, bet mēs izmantojam visu informāciju, kas mums ir, lai palīdzētu iestādēm pic.twitter.com/XC009dM40T
— CertiK brīdinājums (@CertiKAlert) Decembris 26, 2022
Tajā pašā piezīmē DeFiYieldApp, Web3 drošības uzņēmums, tweeted ka viņi pirms gada brīdināja DeFi kopienu par Defrost Finance viedā līguma ievainojamību, kas ļauj uzņēmumam apgrūtināt savus lietotājus.
Lai gan nav skaidru norāžu, vai uzlaušana bija paklāja vilkšana, uzņēmums ir izrādījis gatavību vienoties ar hakeriem par līdzekļu atgriešanu.
Saskaņā ar protokolu 25. decembrī kopējā protokolā bloķēto līdzekļu vērtība bija samazinājusies līdz mazāk nekā 93,000 13.16 USD no XNUMX miljoniem USD pēc uzbrukuma. DefiLlama dati.
Avots: https://cryptoslate.com/defrost-finance-says-it-has-recovered-lost-funds-worth-12-million-from-hacker/