Децентрализованная торговая платформа с кредитным плечом на Avalanche, Defrost Finance переправу что все средства, потерянные из-за эксплойта на его платформе 23 декабря, были возвращены 26 декабря после заявлений о возможном возмещении ущерба.
Взломанные средства были возвращены #РазморозкаФинансы.
Пострадавшие пользователи очень скоро смогут вернуть свои активы.
Детали 👇https://t.co/RpDqKAK44y
— Разморозка Финансов 🔺 (@Defrost_Finance) 26 декабря 2022
Defrost Finance подтвердила, что вернет все потерянные средства эксплуатируемым пользователям после сканирования данных в сети, чтобы определить право собственности и сумму средств, принадлежащих каждому пострадавшему пользователю.
Ранее протокол на основе Avalanche сообщал о взломе платформы, когда злоумышленник выводил средства с помощью функции мгновенного кредита.
24 декабря фирма заявила, что пострадал только их продукт V2, а V1 остался в безопасности.
Defrost Finance с грустью сообщает, что наш V2 подвергся взлому, когда злоумышленник использовал функцию мгновенного кредита для вывода средств.
V1 не затрагивается. Вскоре мы закроем пользовательский интерфейс V2 и продолжим расследование с нашей технической командой.
Обновления будут публиковаться на наших официальных каналах.
— Разморозка Финансов 🔺 (@Defrost_Finance) 24 декабря 2022
Однако 25 декабря команда сообщила, что хакер также получил ключ владельца для более крупной атаки на продукт платформы V1.
По данным аналитической компании PeckShield, хакер заработал на эксплойте почти 173 тысячи долларов.
Ассоциация @Defrost_Finance эксплуатируется, в результате чего хакер заработал около 173 тысяч долларов. Взлом стал возможен благодаря отсутствию блокировки повторного входа для функций flashloan()/deposit(), которая использовалась хакером для манипулирования ценой акций LSWUSDC. pic.twitter.com/SINHUZXC0D
- PeckShieldAlert (@PeckShieldAlert) 23 декабря 2022
После дальнейшего анализа PeckShield показал, что был добавлен фальшивый залоговый токен. Вредоносный ценовой оракул был использован для ликвидации текущих пользователей, что привело к общей потере более 12 миллионов долларов, что указывает на возможную махинацию.
Кроме того, компания Certik, занимающаяся безопасностью блокчейна, заявила, что эксплойт был мошенническим путем, после того как они не смогли получить никакого ответа на свои запросы от команды Defrost Finance.
#CertiKSkynetAlert ????
24 декабря мы видели #выходная камера on @Defrost_Finance
Мы пытались связаться с несколькими членами команды, но не получили ответа.
Команда не прошла KYC, но мы используем всю имеющуюся у нас информацию, чтобы помочь властям. pic.twitter.com/XC009dM40T
— Предупреждение CertiK (@CertiKAlert) 26 декабря 2022
В то же время DeFiYieldApp, фирма, занимающаяся безопасностью Web3, чирикнул что год назад они предупредили сообщество DeFi об уязвимости смарт-контракта Defrost Finance, которая позволяет фирме обманывать своих пользователей.
Несмотря на то, что нет четких указаний на то, что взлом был махинацией, фирма продемонстрировала готовность вести переговоры с хакерами о возврате средств.
25 декабря общая стоимость средств, заблокированных в протоколе, упала до менее 93,000 13.16 долларов с XNUMX миллиона долларов после атаки. Данные DefiLlama.
Источник: https://cryptoslate.com/defrost-finance-says-it-has-recovered-lost-funds-worth-12-million-from-hacker/