Tech

Bakit Ang Defrost Finance Hacker na Ito ay Nagbago ng Kanyang Isip At Ibinalik ang Mga Ninakaw na Pondo

12/28/2022
Balita ng Ethereum ng Bitcoin

Ang Defrost Finance, isang DeFi protocol na binuo sa Avalanche blockchain na nag-aalok ng leveraged trading, kamakailan ay naglabas ng isang post sa blog na naglalaman ng ilang "mabuting balita" para sa mga user na naapektuhan ng Christmas Day hack na nag-drain sa proyekto ng humigit-kumulang $12 milyon na halaga ng mga crypto asset. .

Ayon sa pinakahuling update na ibinahagi ng pangkat na namamahala sa desentralisadong pakikipagsapalaran sa pananalapi, ang natukoy pa ring cybercriminal na responsable para sa pag-hack ay tila nagkaroon ng pagbabago ng puso at ibinalik ang lahat ng pondo humigop siya off sa panahon ng paglabag.

Bilang paraan ng kumpirmasyon para sa kakaibang turn of events, ipinakita ng Defrost Finance sa publiko ang wallet address na naglalaman na ngayon ng mga ibinalik na asset na kinabibilangan ng $3 milyon na halaga ng ETH token at 9.9 milyong DAI.

Ang proyekto ay nananatiling walang kibo tungkol sa mga detalye ng pagbawi o pagbabalik ng mga pondo at hindi naglabas ng anumang paraan ng komunikasyon patungkol sa partikular na bagay, na nabigong matugunan ang ilang mga haka-haka na maaaring nagbayad ito ng bounty sa cyber attacker.

Larawan: Ang Crypto Times

Paano Nangyari ang Pag-atake sa Defrost Finance?

Noong nakaraang Linggo, gamit ang kanilang Twitter account, sinabi ng koponan ng Defrost Finance na ang V2 na produkto nito ay na-target at naubos ng mga pondo sa pamamagitan ng isang flash loan attack.

Makalipas ang ilang sandali, isang mas malaki at mas nakakahamak cyber exploit sinundan, sa pagkakataong ito ay tina-target ang produkto ng DeFi protocol na V1 gamit ang isang owner key.

Hindi sinabi ng proyekto kung magkano ang eksaktong ninakaw mula sa kaban nito, ngunit ipinakita ng ibang data na ang kabuuang halaga nito ay naka-lock (TVL), na umabot sa $13 milyon nitong mga nakaraang linggo, ay bumagsak sa $93,000 sa parehong araw na nangyari ang mga pag-atake.

Ang PeckShield at Certik, parehong matatag na mga kumpanya ng seguridad ng blockchain, ay nagtimbang sa pag-unlad, na nagsasabing ang insidente ay maaaring isang kaso ng isang basahan ng basahan – kilala rin bilang “exit scam” kung saan gumagawa ang mga developer ng liquidity pool ngunit inaalis ang mga pondo at nawawala pagkatapos bumili ang mga investor ng isang partikular na nauugnay na asset.

Ang kasong ito, gayunpaman, ay medyo kakaiba kung ito ay talagang isang rug pull kung isasaalang-alang ng Defrost Finance na nakipag-ugnayan sa salarin at nag-alok pa ng 20% ​​bounty.

Ano ang susunod na mangyayari?

Kasunod ng insidente, ang Defrost Finance ay bumagsak upang "ayusin" ang pinsala upang mabayaran ang mga apektadong gumagamit nito.

Sinabi ni Defrost:

“Malapit na naming simulan ang pag-scan ng data on-chain para malaman kung sino ang nagmamay-ari ng ano bago ang magtadtad upang maibalik sila sa mga karapat-dapat na may-ari.”

Kung paano ito mapapadali, sa mga susunod na araw, ang ibinalik na ETH token ay mako-convert sa DAI stablecoins na, sa turn, ay ililipat mula sa Ethereum blockchain patungo sa Avalanche. 

Pagkatapos ng wastong pagpapasiya ng may-ari ng mga ninakaw na pondo ng crypto, ang Defrost Finance ay magde-deploy ng nagre-refund na matalinong kontrata para ibalik ang mga asset sa kanilang mga tunay na may-ari.

Pinagmulan: https://bitcoinist.com/defrost-finance-hacker-returns-funds/