Hakeri likvidē Defrost Finance, radot 12 miljonu dolāru zaudējumus

Blockchain drošības pulksteņu firma PeckShield apstiprināja, ka ātrā kredīta uzbrukums programmā Defrost Finance ir novedis pie tā, ka lietotāji zaudējuši vairāk nekā 12 miljonus ASV dolāru.

Atkausēšana V1 un V2 tiek izmeklēta

Pēc tam, kad daži lietotāji sūdzējās par ievērojamiem zaudējumiem savos kontos, Defrost Finance paziņoja par izmeklēšanu par iespējamu uzlaušanu savā kontā. Atkausēšana V1 un V2 platformas. Galvenās komandas loceklis Dorans, izmantojot Telegram, informēja lietotājus atturēties no Defrost V2 lietošanas.

Hakeri likvidē Defrost Finance, radot 12 miljonu dolāru zaudējumus — 1 — Ziņojums no Dorana, galvenā kopienas dalībnieka Defrost Finance. Avots: Telegram

Sākumā platforma domāja, ka uzbrukums ir tikai Defrost V2, un nolēma to slēgt, lai aizsargātu lietotājus. Hakeris mērķēja MetaMask Maki, kuros atrodas lietotāju atkausēšanas finansēšanas (MELT) un Avalanche (AVAX) marķieri.

Defrost Finance ar skumjām paziņo, ka mūsu V2 ir cietis uzlaušanā, uzbrucējam izmantojot zibatmiņas aizdevuma funkciju, lai izņemtu līdzekļus.
V1 tas netiek ietekmēts. Mēs drīzumā slēgsim V2 lietotāja interfeisu un turpināsim izmeklēšanu kopā ar mūsu tehnoloģiju komandu.
Atjauninājumi tiks publicēti mūsu oficiālajos kanālos.
— Defrost Finance 🔺 (@Defrost_Finance) Decembris 24, 2022

Citā paziņojumā Defrost Finance, izmantojot Doran, paziņoja, ka tā Defrost V1 arī tika uzbrukts, un ieteica lietotājiem izņemt līdzekļus protokolā, lai izvairītos no turpmākiem zaudējumiem.

Sākotnējā PerkShield analīze liecināja par ļaunprātīgu izmantošanu, manipulējot ar zibatmiņas aizdevuma un depozīta funkcijām, kas bija iespējama atkārtotas ieejas bloķēšanas trūkuma dēļ. Hakeris izmantoja iespēju mainīt LSWUSDC akciju cenu. Tajā laikā hakeris bija ieguvis aptuveni 173,000 XNUMX USD.

Jūsu darbs IR Klientu apkalpošana @Defrost_Finance tiek izmantots, kā rezultātā hakeris iegūst ~173 XNUMX USD. Uzlaušana ir iespējama, jo trūkst atkārtotas piekļuves bloķēšanas funkcijām flashloan()/deposit(), ko hakeris izmantoja, lai manipulētu ar LSWUSDC akciju cenu. pic.twitter.com/SINHUZXC0D
—PeckShieldAlert (@PeckShieldAlert) Decembris 23, 2022

Turpmākā analīze parādīja, ka hakeris ieviesa sejas nodrošinājuma marķieri un izmantoja ļaunprātīgu cenu orākulu, lai likvidētu lietotājus platformā. Tiek lēsts, ka uzlaušanas rezultātā radušies zaudējumi vairāk nekā $ 12 miljoni.

Defrost Finance ir pilnīgi godīga tirdzniecības platforma, kas darbojas Lavīnu ķēde. Uzņēmums ir ieteicis saviem investoriem pārtraukt izmantot savu platformu, jo iekšējā komanda strādā, lai izmeklētu un atrisinātu problēmu.

Sabiedrība Defrost Finance paziņojumu neuztvēra burtiski, bet uzskatīja to par virves vilkšanas situāciju. Uzbrucēju rokās ir būtiska platformas daļa, kas prasa tūlītējas darbības, kas varētu glābt situāciju. Defrost Finance vadība ir gatava norēķināties ar uzbrucējiem, tādējādi izziņojot piedāvājumu hakeriem jaunākajās norisēs.

Atkausēšanas komanda vēlas vienoties ar hakeri(-iem).
Mēs esam gatavi apspriest 20% (apspriežamu) līdzekļu sadali apmaiņā pret lielāko daļu aktīvu un aicinām hakerus pēc iespējas ātrāk sazināties ar mums.
— Defrost Finance 🔺 (@Defrost_Finance) Decembris 25, 2022

Flash aizdevumu uzbrukumu biežums

10. decembrī uzbrucēji iefiltrējās Arbitrum balstītā aizņēmuma protokolā Lodestar Finance, izmantojot zibatmiņu uzbrukums. Pēc Lodestar teiktā, uzbrucējs pārspīlēja plvGLP marķieri un pēc tam izmantoja manipulēto marķieri, lai aizņemtos visu tīkla pieejamo likviditātes piedāvājumu. Uzbrucējs paņēma vairāk nekā 5.8 miljonus ASV dolāru, bet Lodestar apstiprināja, ka atgriež aptuveni 2.8 miljonus ASV dolāru, kas palīdzēja atmaksāt noguldītājiem.

Sekojiet mums pakalpojumā Google ziņas

Avots: https://crypto.news/hackers-liquidate-defrost-finance-triggering-a-12m-loss/