Defrost Finance, протоколот DeFi изграден на блокчејнот Avalanche кој нуди засилено тргување, неодамна објави блог пост кој содржеше некои „добри вести“ за корисниците кои беа погодени од хакирањето на Божиќ што го исцрпи проектот од околу 12 милиони долари вредни крипто средства. .
Според најновото ажурирање споделено од тимот што раководи со децентрализираниот финансиски потфат, се чинеше дека сајбер-криминалецот одговорен за хакирањето се променил и ги врати сите средства тој сифон исклучен за време на прекршувањето.
Како средство за потврда за бизарниот пресврт на настаните, Defrost Finance ѝ ја покажа на јавноста адресата на паричникот што сега ги содржи вратените средства кои вклучуваат ETH токени во вредност од 3 милиони долари и 9.9 милиони DAI.
Проектот и понатаму не знае за деталите за наплата или враќање на средствата и не објави каква било форма на комуникација во врска со конкретното прашање, не успевајќи да одговори на некои шпекулации дека можеби платил награда на сајбер напаѓачот.
Слика: The Crypto Times
Како се случи финансискиот напад со одмрзнување?
Минатата недела, користејќи го својот профил на Твитер, тимот на Дефрост Финанс рече дека неговиот производ V2 бил насочен и исцеден од средства преку напад на блиц заем.
Набргу потоа, поголем и повеќе злонамерен сајбер експлоатација следеше, овој пат таргетирање на производот V1 на протоколот DeFi со употреба на сопственикот клуч.
Проектот не кажа колку точно е украдено од неговата каса, но други податоци подоцна открија дека неговата вкупна вредност заклучена (TVL), која изнесуваше 13 милиони долари во последните недели, падна на 93,000 долари истиот ден кога се случија нападите.
Добивме разузнавачки информации од заедницата кои предупредуваа за чепкање @Defrost_Finance. Нашата анализа покажува дека е додаден лажен токен за колатерал и се користи злонамерен ценовен пророк за ликвидација на сегашните корисници. Загубата се проценува на >12 милиони долари. https://t.co/70iu38OYh7 pic.twitter.com/rSKklgV71I
- PeckShield Inc. (@peckshield) Декември 24, 2022
PeckShield и Certik, и двете добро етаблирани фирми за безбедност на блокчејн, го разгледаа развојот, велејќи дека инцидентот можеби бил случај на килим се повлече – позната и како „излезна измама“ каде што програмерите создаваат базен за ликвидност, но ги отстрануваат средствата и исчезнуваат откако инвеститорите купиле одредено поврзано средство.
Овој случај, сепак, е малку чуден ако е навистина тепих, со оглед на тоа што Defrost Finance можеше да стапи во контакт со сторителот, па дури и понуди награда од 20%.
Добивме разузнавачки информации од заедницата кои предупредуваа за чепкање @Defrost_Finance. Нашата анализа покажува дека е додаден лажен токен за колатерал и се користи злонамерен ценовен пророк за ликвидација на сегашните корисници. Загубата се проценува на >12 милиони долари. https://t.co/70iu38OYh7 pic.twitter.com/rSKklgV71I
- PeckShield Inc. (@peckshield) Декември 24, 2022
Што ќе се случи следно?
По инцидентот, Дефрост Финанс се спушти да ја „поправи“ штетата со цел да ги надомести засегнатите корисници.
Дефрост рече:
„Наскоро ќе започнеме да ги скенираме податоците на синџирот за да откриеме кој што поседувал пред тоа се пробие со цел да им се вратат на вистинските сопственици“.
Што се однесува до тоа како ќе се олесни ова, во текот на следните неколку дена, вратените ETH токени ќе бидат претворени во DAI стабилни коини кои, пак, ќе бидат преместени од блокчејн Ethereum во Лавина.
По правилното утврдување на вистинскиот сопственик на украдените крипто-фондови, Дефрост Финанс ќе распореди паметен договор за рефундирање за враќање на средствата на нивните вистински сопственици.
Извор: https://bitcoinist.com/defrost-finance-hacker-returns-funds/