Decentralized leverage trading platform sa Avalanche, Defrost finance iniulat na ang lahat ng mga pondong nawala dahil sa pagsasamantala sa platform nito noong Disyembre 23 ay ibinalik noong Disyembre 26 pagkatapos ng mga pag-angkin ng posibleng paghatak ng alpombra.
Ang mga na-hack na pondo ay naibalik sa #DefrostFinance.
Malapit nang mabawi ng mga apektadong user ang kanilang mga asset.
Mga Detalye ๐https://t.co/RpDqKAK44y
โ Defrost Finance ๐บ (@Defrost_Finance) Disyembre 26, 2022
Pinagtibay ng Defrost Finance na ibabalik nito ang lahat ng nawalang pondo sa mga pinagsasamantalahang user pagkatapos i-scan ang on-chain na data upang matukoy ang pagmamay-ari at halaga ng mga pondong pagmamay-ari ng bawat apektadong user.
Nauna rito, iniulat ng protocol na nakabase sa Avalanche na ang platform ay na-hack, na may isang attacker na nag-withdraw ng mga pondo gamit ang flash loan function.
Noong Dec.24, sinabi ng firm na ang kanilang produkto lang na V2 ang naapektuhan, at nanatiling ligtas ang V1.
Ang Defrost Finance ay malungkot na ipahayag na ang aming V2 ay dumanas ng isang hack, na may isang umaatake na gumagamit ng isang function ng flash loan upang mag-withdraw ng mga pondo.
Ang V1 ay hindi apektado. Malapit na naming isasara ang V2 UI at mag-iimbestiga pa kasama ng aming tech team.
Ang mga update ay ipo-post sa aming mga opisyal na channel.
โ Defrost Finance ๐บ (@Defrost_Finance) Disyembre 24, 2022
Gayunpaman, noong Disyembre 25, iniulat ng koponan na nakuha rin ng hacker ang susi ng may-ari para sa isang mas malaking pag-atake sa produkto ng V1 ng platform.
Ang hacker ay gumawa ng halos $173k mula sa pagsasamantala, ayon sa blockchain analytics firm na PeckShield.
Ang @Defrost_Finance ay pinagsamantalahan, na humahantong sa pakinabang ng ~$173k para sa hacker. Ang hack ay naging posible dahil sa kakulangan ng reentrancy lock para sa flashloan()/deposit() function, na ginamit ng hacker upang manipulahin ang share price ng LSWUSDC. pic.twitter.com/SINHUZXC0D
โ PeckShieldAlert (@PeckShieldAlert) Disyembre 23, 2022
Sa karagdagang pagsusuri, ang PeckShield nagsiwalat na may idinagdag na pekeng collateral token. Ginamit ang isang nakakahamak na orakulo ng presyo upang puksain ang mga kasalukuyang gumagamit para sa kabuuang pagkawala ng higit sa $12 milyon, na nagpapahiwatig ng posibleng paghila ng rug.
Dagdag pa, sinabi ng blockchain security firm na Certik na ang pagsasamantala ay isang exit scam pagkatapos na hindi sila makakuha ng anumang tugon sa kanilang mga query mula sa Defrost Finance team.
#CertiKSkynetAlert ๐จ
Noong ika-24 ng Disyembre nakita natin ang isang #exitscam on @Defrost_Finance
Sinubukan naming makipag-ugnayan sa maraming miyembro ng team ngunit walang tugon.
Ang koponan ay hindi KYC ngunit ginagamit namin ang lahat ng impormasyon na mayroon kami upang tumulong sa mga awtoridad pic.twitter.com/XC009dM40T
โ CertiKAlert (@CertiKAlert) Disyembre 26, 2022
Sa parehong tala, DeFiYieldApp, isang Web3 security firm, tweeted na binalaan nila ang DeFi Community isang taon na ang nakakaraan tungkol sa kahinaan ng matalinong kontrata ng Defrost Finance na nagpapahintulot sa kumpanya na hawakan ang mga gumagamit nito.
Kahit na walang malinaw na mga indikasyon kung ang hack ay isang rug pull, ang kompanya ay nagpakita ng pagpayag na makipag-ayos sa mga hacker upang ibalik ang mga pondo.
Noong Disyembre 25, ang kabuuang halaga ng mga pondong naka-lock sa protocol ay bumaba sa mas mababa sa $93,000 mula sa $13.16 milyon pagkatapos ng pag-atake, ayon sa DefiLlama data.
Pinagmulan: https://cryptoslate.com/defrost-finance-says-it-has-recovered-lost-funds-worth-12-million-from-hacker/