Avalanche, Defrost Finance бойынша орталықтандырылмаған левередж сауда платформасы деп хабарлайды 23 желтоқсанда оның платформасындағы эксплуатация салдарынан жоғалған барлық қаражат 26 желтоқсанда кілемшенің тартылуы мүмкін деген шағымдардан кейін қайтарылды.
Бұзылған қаражат қайтарылды #DefrostFinance.
Зардап шеккен пайдаланушылар көп ұзамай активтерін қайтара алады.
Толық ақпарат 👇https://t.co/RpDqKAK44y
— Defrost Finance 🔺 (@Defrost_Finance) Желтоқсан 26, 2022
Defrost Finance әрбір зардап шеккен пайдаланушыға тиесілі қаражаттың меншігін және сомасын анықтау үшін тізбектегі деректерді сканерлегеннен кейін барлық жоғалған қаражатты пайдаланылған пайдаланушыларға қайтаратынын растады.
Бұған дейін Avalanche негізіндегі хаттама платформаның бұзылғанын, шабуылдаушы флеш несие функциясын пайдаланып ақшаны алып тастағанын хабарлады.
24 желтоқсанда фирма тек олардың V2 өнімі әсер етті, ал V1 қауіпсіз болып қалды деп мәлімдеді.
Defrost Finance компаниясы біздің V2-нің бұзылуына ұшырағанын, шабуылдаушы қаражатты алу үшін флэш-несие функциясын пайдаланғанын хабарлайды.
V1 әсер етпейді. Жақында біз V2 UI жабамыз және технологиялық топпен бірге әрі қарай зерттейміз.
Жаңартулар ресми арналарымызда жарияланады.
— Defrost Finance 🔺 (@Defrost_Finance) Желтоқсан 24, 2022
Дегенмен, 25 желтоқсанда топ хакер платформаның V1 өніміне үлкен шабуыл жасау үшін иесінің кілтін де алғанын хабарлады.
PeckShield блокчейн аналитикалық фирмасының мәліметінше, хакер эксплуатациядан 173 мың долларға жуық пайда тапты.
The @Defrost_Finance пайдаланылады, бұл хакер үшін ~ $173 мың пайда әкеледі. Бұзушылық LSWUSDC акциясының бағасын басқару үшін хакер пайдаланған flashloan()/deposit() функциялары үшін қайта кіру құлпы болмағандықтан мүмкін болды. pic.twitter.com/SINHUZXC0D
— PeckShieldAlert (@PeckShieldAlert) Желтоқсан 23, 2022
Қосымша талдаудан кейін, PeckShield анықталған жалған кепіл белгісі қосылған. Зиянды баға оракулы ағымдағы пайдаланушыларды 12 миллион доллардан астам жалпы шығынға жою үшін пайдаланылды, бұл мүмкін кілемді тартуды көрсетеді.
Әрі қарай, Certik блокчейндік қауіпсіздік фирмасы Defrost Finance командасынан сұрауларына жауап ала алмағаннан кейін эксплойт шығу алаяқтық деп мәлімдеді.
24 желтоқсанда біз көрдік #шығу камерасы on @Defrost_Finance
Біз топтың бірнеше мүшесімен байланысуға тырыстық, бірақ жауап болмады.
Команда KYC емес, бірақ біз билікке көмектесу үшін барлық ақпаратты пайдаланамыз pic.twitter.com/XC009dM40T
— CertiKAlert (@CertiKAlert) Желтоқсан 26, 2022
Дәл осы ескертуде, DeFiYieldApp, Web3 қауіпсіздік фирмасы, tweeted олар бір жыл бұрын DeFi қауымдастығына фирмаға өз пайдаланушыларын тартуға мүмкіндік беретін Defrost Finance смарт келісімшартының осалдығы туралы ескерткенін айтты.
Бұзушылықтың кілемшеден жасалғаны туралы нақты белгілер болмаса да, фирма қаражатты қайтару үшін хакерлермен келіссөздер жүргізуге дайын екенін көрсетті.
25 желтоқсанда хаттамада бекітілген қаражаттың жалпы құны шабуылдан кейін 93,000 миллион доллардан 13.16 XNUMX долларға дейін төмендеді. DefiLlama деректері.
Дереккөз: https://cryptoslate.com/defrost-finance-says-it-has-recovered-lost-funds-worth-12-million-from-hacker/