Децентрализирана платформа за тргување со потпора на Лавина, финансии за одмрзнување пријавени дека сите изгубени средства поради експлоатација на нејзината платформа на 23 декември биле вратени на 26 декември по тврдењата за можно влечење на килимот.
Хакираните средства се вратени на #Одмрзнете финансии.
Засегнатите корисници многу брзо ќе можат да ги бараат назад своите средства.
Детали 👇https://t.co/RpDqKAK44y
— Одмрзнување финансии 🔺 (@Defrost_Finance) Декември 26, 2022
Дефрост Финанс потврди дека ќе ги врати сите изгубени средства на експлоатираните корисници по скенирањето на податоците во синџирот за да се утврди сопственоста и износот на средствата што ги поседува секој засегнат корисник.
Претходно, протоколот базиран на Лавина објави дека платформата е хакирана, при што напаѓачот ги повлекувал средствата користејќи ја функцијата за флеш заем.
На 24 декември, фирмата тврдеше дека само нивниот V2 производ бил погоден, а V1 останал безбеден.
Дефрост Финанс со тага објавува дека нашиот V2 претрпел хакирање, при што напаѓачот користи функција за блиц заем за да повлече средства.
V1 не е засегнат. Наскоро ќе го затвориме V2 UI и дополнително ќе истражуваме со нашиот технолошки тим.
Ажурирањата ќе бидат објавени на нашите официјални канали.
— Одмрзнување финансии 🔺 (@Defrost_Finance) Декември 24, 2022
Сепак, на 25 декември, тимот објави дека хакерот го добил и сопственикот клуч за поголем напад врз производот V1 на платформата.
Хакерот заработил речиси 173 илјади долари од експлоатацијата, според фирмата за блокчејн аналитика PeckShield.
на @Defrost_Finance е експлоатирана, што доведува до добивка од ~ 173 илјади долари за хакерот. Хакирањето е овозможено поради недостатокот на заклучување за повторно влегување за функциите flashloan()/deposit(), што беше искористено од хакерот за манипулирање со цената на акциите на LSWUSDC. pic.twitter.com/SINHUZXC0D
— PeckShieldAlert (@PeckShieldAlert) Декември 23, 2022
По понатамошна анализа, PeckShield откри дека е додаден лажен колатерален токен. Злонамерна ценовна пророчка беше искористена за ликвидација на сегашните корисници за вкупна загуба од повеќе од 12 милиони долари, што укажува на можно повлекување на килимот.
Понатаму, фирмата за безбедност на блокчејн, Certik, тврдеше дека експлоатацијата била излезна измама откако не можеле да добијат никаков одговор на нивните прашања од тимот на Дефрост Финанс.
На 24 декември видовме еден #излези од камера on @Defrost_Finance
Се обидовме да контактираме со повеќе членови на тимот, но немавме одговор.
Тимот не е KYC'd, но ги користиме сите информации што ги имаме за да им помогнеме на властите pic.twitter.com/XC009dM40T
— CertiKAlert (@CertiKAlert) Декември 26, 2022
На истата белешка, DeFiYieldApp, безбедносна фирма Web3, Твитер дека ја предупредиле DeFi заедницата пред една година за ранливоста на паметниот договор на Defrost Finance што и овозможува на фирмата да ги привлекува своите корисници.
И покрај тоа што нема јасни индикации дали хакирањето било тепих, фирмата покажала подготвеност да преговара со хакерите за враќање на средствата.
На 25 декември вкупната вредност на средствата заклучени на протоколот падна на помалку од 93,000 долари од 13.16 милиони долари по нападот, според ДефиЛлама податоци.
Извор: https://cryptoslate.com/defrost-finance-says-it-has-recovered-lost-funds-worth-12-million-from-hacker/