Дефрост Финанс, децентрализирана платформа за тргување со потпора на блокчејнот Лавина, објави дека двете нејзини верзии - Дефрост V1 и Дефрост V2 - се испитуваат за хакирање. Соопштението дојде откако инвеститорите пријавија дека ги изгубиле своите акции Defrost Finance (MELT) и Avalanche (АВАКС) токени од паричниците на MetaMask.
Неколку моменти откако неколку корисници се пожалија на невообичаената загуба на средства, главниот член на тимот на Дефрост Финанс, Доран, потврди дека Дефрост V2 бил погоден со напад на флеш заем. Во тоа време, платформата веруваше дека Defrost V1 не бил погоден од хакирањето и одлучи да го затвори V2 за понатамошна истрага.
Во тоа време, платформата веруваше дека Defrost V1 не бил погоден од хакирањето и одлучи да го затвори V2 за понатамошна истрага.
Дефрост Финанс со тага објавува дека нашиот V2 претрпел хакирање, при што напаѓачот користи функција за блиц заем за да повлече средства.
V1 не е засегнат. Наскоро ќе го затвориме V2 UI и дополнително ќе истражуваме со нашиот технолошки тим.
Ажурирањата ќе бидат објавени на нашите официјални канали.
— Одмрзнување финансии (@Defrost_Finance) Декември 24, 2022
Истражувачот на блокчејн PeckShield откри дека хакерот манипулирал со цената на акциите на LSWUSDC, што довело до добивка од околу 173,000 долари за хакерот. По дополнителна анализа, истрагата на PeckShield откри:
„Нашата анализа покажува дека е додаден лажен токен за колатерал и се користи злонамерен ценовен пророк за ликвидација на сегашните корисници. Загубата се проценува на >12 милиони долари.
Додека компанијата проактивно го објави хакирањето, заедницата се сомнева во ситуација на влечење килим во игра.
Одмрзнувањето V1 првично беше најавено дека не е засегнато од хакирањето бидејќи на првата верзија на Одмрзнување и недостигаше функцијата за блиц заем.
Сепак, платформата подоцна призна итен случај и за V1, наведувајќи:
„Нашиот тим во моментов истражува. Љубезно ја молиме заедницата да почека за ажурирања и да се воздржи од користење на V1 или V2 во моментот.
До натамошно известување, на инвеститорите им се препорачува да престанат да го користат Defrost Finance. Внатрешен тим моментално ја истражува ситуацијата и ќе допре до корисниците преку официјални канали.
Дефрост Финанс сè уште не одговорила на барањето на Cointelegraph за коментар.
Поврзани со: Рејдиум објавува детали за хакирањето, предлага компензација за жртвите
Во 2022 година, севернокорејските хакери украле крипто во вредност од повеќе од 800 милијарди корејски вони (620 милиони долари) од децентрализирано финансирање (Дефи) сами платформи.
Портпаролот на јужнокорејската Национална разузнавачка служба (НИС) откри дека сите севернокорејски хакери биле извршени преку прекуокеански експлоатации на DeFi. Меѓутоа, со иницијативите „Запознајте го вашиот клиент“ (KYC), на вкупниот број на севернокорејски хакери забележа значително намалување.
Извор: https://cointelegraph.com/news/defi-flash-loan-hacker-liquidates-defrost-finance-users-causing-12m-loss