Defrost Finance, децентрализованная торговая платформа с кредитным плечом на блокчейне Avalanche, объявила, что обе ее версии — Defrost V1 и Defrost V2 — расследуются на предмет взлома. Объявление было сделано после того, как инвесторы сообщили о потере вложенных в них акций Defrost Finance (MELT) и Avalanche (AVAX) токены из кошельков MetaMask.
Через несколько мгновений после того, как несколько пользователей пожаловались на необычную потерю средств, член основной команды Defrost Finance Доран подтвердил, что Defrost V2 подвергся атаке мгновенного кредита. В то время платформа считала, что Defrost V1 не пострадал от взлома, и решила закрыть V2 для дальнейшего расследования.
В то время платформа считала, что Defrost V1 не пострадал от взлома, и решила закрыть V2 для дальнейшего расследования.
Defrost Finance с грустью сообщает, что наш V2 подвергся взлому, когда злоумышленник использовал функцию мгновенного кредита для вывода средств.
V1 не затрагивается. Вскоре мы закроем пользовательский интерфейс V2 и продолжим расследование с нашей технической командой.
Обновления будут публиковаться на наших официальных каналах.
— Разморозка Финансов (@Defrost_Finance) 24 декабря 2022
Исследователь блокчейна PeckShield обнаружил, что хакер манипулировал ценой акций LSWUSDC, в результате чего хакер получил прибыль примерно в 173,000 XNUMX долларов. После дальнейшего анализа расследование PeckShield показало:
«Наш анализ показывает, что добавляется фальшивый залоговый токен, а для ликвидации текущих пользователей используется вредоносный ценовой оракул. Убыток оценивается в более чем 12 миллионов долларов».
В то время как компания активно объявила о взломе, сообщество подозревает махинацию в игре.
Первоначально было объявлено, что Defrost V1 не пострадал от взлома, поскольку в первой версии Defrost отсутствовала функция мгновенного кредита.
Однако позже платформа признала чрезвычайную ситуацию и для V1, заявив:
«В настоящее время наша команда проводит расследование. Мы просим сообщество дождаться обновлений и пока воздержаться от использования V1 или V2».
До дальнейшего уведомления инвесторам рекомендуется прекратить использование Defrost Finance. В настоящее время внутренняя команда расследует ситуацию и свяжется с пользователями по официальным каналам.
Defrost Finance еще не ответил на запрос Cointelegraph о комментариях.
Связанный: Raydium раскрывает подробности взлома и предлагает компенсацию пострадавшим
В 2022 году северокорейские хакеры украли криптовалюту на сумму более 800 миллиардов корейских вон (620 миллионов долларов) из децентрализованных финансов (DeFi) платформы одни.
Представитель Национальной разведывательной службы Южной Кореи (NIS) сообщил, что все взломы в Северной Корее были совершены с помощью зарубежных эксплойтов DeFi. Однако с внедрением инициатив «Знай своего клиента» (KYC) общее количество взломов Северной Кореи значительно сократилось.
Источник: https://cointelegraph.com/news/defi-flash-loan-hacker-liquidates-defrost-finance-users-causing-12m-loss