Defrost Finance, Avalanche блокчейніндегі орталықтандырылмаған левереджді сауда платформасы, оның екі нұсқасы да - Defrost V1 және Defrost V2 - бұзу үшін тексеріліп жатқанын хабарлады. Бұл хабарландыру инвесторлар өздерінің ставкалары бар Defrost Finance (MELT) және Avalanche (Avalanche) бағдарламаларын жоғалтқанын хабарлағаннан кейін келді.AVAX) MetaMask әмиянындағы белгілер.
Бірнеше пайдаланушылар әдеттен тыс қаражат жоғалту туралы шағымданғаннан кейін, Defrost Finance тобының негізгі мүшесі Доран Defrost V2 жедел несие шабуылына ұшырағанын растады. Ол кезде платформа Defrost V1-ге хакерлік шабуыл әсер етпеді деп есептеді және одан әрі тергеу үшін V2-ні жабу туралы шешім қабылдады.
Ол кезде платформа Derost V1-ге хакерлік шабуыл әсер етпеген деп есептеді және одан әрі тергеу үшін V2-ні жабу туралы шешім қабылдады.
Defrost Finance компаниясы біздің V2-нің бұзылуына ұшырағанын, шабуылдаушы қаражатты алу үшін флэш-несие функциясын пайдаланғанын хабарлайды.
V1 әсер етпейді. Жақында біз V2 UI жабамыз және технологиялық топпен бірге әрі қарай зерттейміз.
Жаңартулар ресми арналарымызда жарияланады.
— Defrost Finance (@Defrost_Finance) Желтоқсан 24, 2022
Blockchain зерттеушісі PeckShield хакер LSWUSDC акциясының бағасын басқарып, хакерге шамамен $173,000 XNUMX пайда әкелгенін анықтады. Әрі қарай талдау жүргізгеннен кейін PeckShield тергеуі мынаны анықтады:
«Біздің талдау жалған кепіл белгісі қосылғанын және қазіргі пайдаланушыларды жою үшін зиянды баға оракулының қолданылғанын көрсетеді. Шығын 12 миллион доллардан асады».
Компания бұзу туралы белсенді түрде жариялаған кезде, қауымдастық кілемшелерді тарту жағдайынан күдіктенеді ойында.
Defrost V1 бастапқыда бұзуға әсер етпеді деп жарияланды, өйткені Derost бағдарламасының бірінші нұсқасында флэш несие функциясы жоқ.
Алайда, кейінірек платформа V1 үшін төтенше жағдайды мойындап, былай деді:
«Қазір біздің топ тергеу жүргізіп жатыр. Біз қауымдастықтан жаңартуларды күтуді және қазіргі уақытта V1 немесе V2 пайдаланудан бас тартуды сұраймыз».
Келесі ескертуге дейін инвесторларға Defrost Finance қызметін пайдалануды тоқтату ұсынылады. Қазіргі уақытта ішкі топ жағдайды зерттеп жатыр және ресми арналар арқылы пайдаланушылармен байланысады.
Defrost Finance Cointelegraph-тың түсініктеме сұрауына әлі жауап берген жоқ.
Қатысты: Raydium бұзу туралы мәліметтерді жариялайды, зардап шеккендерге өтемақы төлеуді ұсынады
2022 жылы солтүстік кореялық хакерлер 800 миллиард кореялық воннан (620 миллион доллар) асатын крипто ұрлады. орталықтандырылмаған қаржы (DeFi) платформалар ғана.
Оңтүстік Кореяның Ұлттық барлау қызметінің (NIS) өкілі Солтүстік Кореяның барлық бұзулары шетелдегі DeFi эксплойттері арқылы жасалғанын анықтады. Дегенмен, «Тапсырыс берушіңізді біліңіз» (KYC) бастамаларымен бірге Солтүстік Кореяның хакерлерінің жалпы саны айтарлықтай қысқарды.
Дереккөз: https://cointelegraph.com/news/defi-flash-loan-hacker-liquidates-defrost-finance-users-causing-12m-loss