Ang Defrost Finance, isang desentralisadong leveraged trading platform sa Avalanche blockchain, ay inihayag na ang parehong mga bersyon nito — Defrost V1 at Defrost V2 — ay iniimbestigahan para sa isang hack. Ang anunsyo ay dumating matapos na iulat ng mga mamumuhunan na nawalan ng kanilang staked Defrost Finance (MELT) at Avalanche (AVAX) mga token mula sa mga wallet ng MetaMask.
Ilang sandali matapos magreklamo ang ilang user tungkol sa hindi pangkaraniwang pagkawala ng mga pondo, kinumpirma ng pangunahing miyembro ng koponan ng Defrost Finance na si Doran na ang Defrost V2 ay tinamaan ng isang flash loan attack. Noong panahong iyon, naniniwala ang platform na ang Defrost V1 ay hindi naapektuhan ng hack at nagpasyang isara ang V2 para sa karagdagang imbestigasyon.
Noong panahong iyon, naniniwala ang platform na ang Defrost V1 ay hindi naapektuhan ng hack at nagpasyang isara ang V2 para sa karagdagang imbestigasyon.
Ang Defrost Finance ay malungkot na ipahayag na ang aming V2 ay dumanas ng isang hack, na may isang umaatake na gumagamit ng isang function ng flash loan upang mag-withdraw ng mga pondo.
Ang V1 ay hindi apektado. Malapit na naming isasara ang V2 UI at mag-iimbestiga pa kasama ng aming tech team.
Ang mga update ay ipo-post sa aming mga opisyal na channel.
— Defrost Finance (@Defrost_Finance) Disyembre 24, 2022
Nalaman ng imbestigador ng Blockchain na si PeckShield na manipulahin ng hacker ang presyo ng bahagi ng LSWUSDC, na humahantong sa pakinabang ng humigit-kumulang $173,000 para sa hacker. Sa karagdagang pagsusuri, ang pagsisiyasat ng PeckShield ay nagsiwalat:
"Ang aming pagsusuri ay nagpapakita ng isang pekeng collateral token ay idinagdag at isang nakakahamak na presyo na oracle ay ginagamit upang likidahin ang mga kasalukuyang gumagamit. Ang pagkalugi ay tinatayang nasa >$12M.”
Habang proactive na inanunsyo ng kumpanya ang hack, pinaghihinalaan ng komunidad ang isang rug-pull situation sa paglaro.
Ang Defrost V1 ay unang inanunsyo na hindi naapektuhan ng hack dahil ang unang bersyon ng Defrost ay walang function ng flash loan.
Gayunpaman, ang platform ay kinilala rin ang isang emergency para sa V1, na nagsasabi:
“Kasalukuyang nag-iimbestiga ang aming team. Hinihiling namin sa komunidad na maghintay para sa mga update at pigilin ang paggamit ng alinman sa V1 o V2 sa sandaling ito."
Hanggang sa karagdagang abiso, pinapayuhan ang mga mamumuhunan na ihinto ang paggamit ng Defrost Finance. Kasalukuyang sinisiyasat ng isang internal na team ang sitwasyon at makikipag-ugnayan sa mga user sa pamamagitan ng mga opisyal na channel.
Ang Defrost Finance ay hindi pa tumutugon sa kahilingan ng Cointelegraph para sa komento.
Nauugnay: Inihayag ni Raydium ang mga detalye ng hack, nagmumungkahi ng kabayaran para sa mga biktima
Noong 2022, ninakaw ng mga hacker ng North Korea ang crypto na nagkakahalaga ng higit sa 800 bilyong Korean won ($620 milyon) mula sa desentralisadong pananalapi (DeFi) mga platform na nag-iisa.
Ang isang tagapagsalita mula sa National Intelligence Service (NIS) ng South Korea ay nagsiwalat na ang lahat ng mga pag-hack ng North Korea ay ginawa sa pamamagitan ng mga pagsasamantala sa DeFi sa ibang bansa. Gayunpaman, kasama ang mga hakbangin na Know Your Customer (KYC), ang kabuuang bilang ng mga hack sa North Korea ay nakakita ng isang makabuluhang pagbawas.
Pinagmulan: https://cointelegraph.com/news/defi-flash-loan-hacker-liquidates-defrost-finance-users-causing-12m-loss