Defrost Finance, протокол DeFi, построенный на блокчейне Avalanche, который предлагает торговлю с кредитным плечом, недавно опубликовал сообщение в блоге, содержащее «хорошие новости» для пользователей, пострадавших от взлома на Рождество, который истощил проект криптовалютных активов на сумму около 12 миллионов долларов. .
Согласно последнему обновлению, предоставленному командой, управляющей предприятием по децентрализованному финансированию, киберпреступник, ответственный за взлом, который до сих пор не идентифицирован, похоже, передумал и вернул все средства он перекачал выключен во время нарушения.
В качестве подтверждения странного поворота событий Defrost Finance показала публике адрес кошелька, который теперь содержит возвращенные активы, в том числе токены ETH на сумму 3 миллиона долларов и 9.9 миллиона DAI.
Проект хранит молчание в отношении деталей восстановления или возврата средств и не публикует никаких сообщений по этому конкретному вопросу, не отвечая на некоторые предположения о том, что он мог выплатить вознаграждение кибер-злоумышленнику.
Изображение: Крипто Таймс
Как произошла атака на размораживание финансов?
В прошлое воскресенье, используя свою учетную запись в Твиттере, команда Defrost Finance сообщила, что ее продукт V2 был атакован и украден из средств в результате атаки мгновенного кредита.
Вскоре после этого более крупный и злонамеренный киберэксплуатация Затем последовали, на этот раз нацеленные на продукт протокола DeFi версии 1 с использованием ключа владельца.
Проект не сообщил, сколько именно было украдено из его казны, но другие данные позже показали, что его общая заблокированная стоимость (TVL), которая в последние недели составляла 13 миллионов долларов, резко упала до 93,000 XNUMX долларов в тот же день, когда произошли атаки.
Мы получили информацию от сообщества, предупреждающую @Defrost_Finance. Наш анализ показывает, что добавляется фальшивый залоговый токен, а для ликвидации текущих пользователей используется вредоносный ценовой оракул. Убыток оценивается в более чем 12 миллионов долларов. https://t.co/70iu38OYh7 pic.twitter.com/rSKklgV71I
- PeckShield Inc. (@peckshield) 24 декабря 2022
PeckShield и Certik, обе хорошо зарекомендовавшие себя фирмы по обеспечению безопасности блокчейнов, высказались по этому поводу, заявив, что инцидент мог быть случайным. коврик — также известный как «мошенничество при выходе», когда разработчики создают пул ликвидности, но удаляют средства и исчезают после того, как инвесторы купили определенный связанный актив.
Этот случай, однако, немного необычен, если это действительно махинация, учитывая, что Defrost Finance смогла связаться с преступником и даже предложила награду в размере 20%.
Мы получили информацию от сообщества, предупреждающую @Defrost_Finance. Наш анализ показывает, что добавляется фальшивый залоговый токен, а для ликвидации текущих пользователей используется вредоносный ценовой оракул. Убыток оценивается в более чем 12 миллионов долларов. https://t.co/70iu38OYh7 pic.twitter.com/rSKklgV71I
- PeckShield Inc. (@peckshield) 24 декабря 2022
Что происходит дальше?
После инцидента Defrost Finance взялась за «восстановление» ущерба, чтобы выплатить компенсацию пострадавшим пользователям.
Разморозка сказала:
«Скоро мы начнем сканировать данные в сети, чтобы выяснить, кто чем владел до мотыга чтобы вернуть их законным владельцам».
Что касается того, как это будет облегчено, то в течение следующих нескольких дней возвращенные токены ETH будут конвертированы в стейблкоины DAI, которые, в свою очередь, будут перемещены из блокчейна Ethereum в Avalanche.
После надлежащего определения законного владельца украденных криптосредств Defrost Finance развернет смарт-контракт возмещения, чтобы вернуть активы их истинным владельцам.
Источник: https://bitcoinist.com/defrost-finance-hacker-returns-funds/