Nền tảng giao dịch đòn bẩy phi tập trung trên Avalanche, Defrost Finance đã báo cáo rằng tất cả số tiền bị mất do khai thác trên nền tảng của nó vào ngày 23 tháng 12 đã được trả lại vào ngày 26 tháng 12 sau khi có tuyên bố về khả năng xảy ra sự cố rút thanh khoản (rug pull).
The hacked funds have been returned to #DefrostFinance.
The affected users will very soon be able to claim their assets back.
Details https://t.co/RpDqKAK44y
— Defrost Finance (@Defrost_Finance) December 26, 2022
Defrost Finance khẳng định sẽ trả lại tất cả số tiền bị mất cho người dùng bị khai thác sau khi quét dữ liệu giao dịch để xác định quyền sở hữu và số tiền thuộc sở hữu của từng người dùng bị ảnh hưởng.
Trước đó, giao thức dựa trên Avalanche đã báo cáo rằng nền tảng này đã bị tấn công và kẻ tấn công đã rút tiền bằng chức năng cho vay nhanh.
Vào ngày 24 tháng 12, công ty tuyên bố rằng chỉ có sản phẩm V2 của họ bị ảnh hưởng và V1 vẫn an toàn.
Defrost Finance is sad to announce that our V2 has suffered a hack, with an attacker using a flash loan function to withdraw funds.
The V1 is not affected. We will soon close the V2 UI and investigate further with our tech team.
Updates will be posted on our official channels.
— Defrost Finance (@Defrost_Finance) December 24, 2022
Tuy nhiên, vào ngày 25 tháng 12, nhóm đã báo cáo rằng tin tặc cũng đã lấy được khóa chủ sở hữu cho một cuộc tấn công lớn hơn vào sản phẩm nền tảng V1.
Tin tặc đã kiếm được gần 173 nghìn đô la từ việc khai thác, theo công ty phân tích blockchain PeckShield.
The @Defrost_Finance is exploited, leading to the gain of ~$173k for the hacker. The hack is made possible due to the lack of reentrancy lock for the flashloan()/deposit() functions, which was used by the hacker to manipulate the share price of LSWUSDC. pic.twitter.com/SINHUZXC0D
— PeckShieldAlert (@PeckShieldAlert) December 23, 2022
Sau khi phân tích sâu hơn, PeckShield tiết lộ rằng một Token thế chấp giả đã được thêm vào. Một nhà tiên tri về giá độc hại đã được sử dụng để bán tháo người dùng hiện tại với tổng thiệt hại hơn 12 triệu đô la, cho thấy khả năng rút thanh khoản (rug pull) có thể xảy ra.
Hơn nữa, công ty bảo mật blockchain Certik tuyên bố rằng việc khai thác là một trò lừa đảo sau khi họ không thể nhận được bất kỳ phản hồi nào cho các truy vấn của mình từ nhóm Defrost Finance.
On 24 December we have seen an #exitscam on @Defrost_Finance
We have attempted to contact multiple members of the team but have had no response.
The team are not KYC'd but we are using all the information that we do have to assist with authorities pic.twitter.com/XC009dM40T
— CertiK Alert (@CertiKAlert) December 26, 2022
Tương tự như vậy, DeFiYieldApp, một công ty bảo mật Web3, đã tweet rằng họ đã cảnh báo Cộng đồng DeFi một năm trước về lỗ hổng hợp đồng thông minh Defrost Finance cho phép công ty thu hút người dùng của mình.
bất chấp việc không có dấu hiệu rõ ràng liệu vụ hack có phải là một trò lừa bịp hay không, công ty đã thể hiện thiện chí thương lượng với tin tặc để trả lại tiền.
Vào ngày 25 tháng 12, tổng giá trị vốn hóa trên giao thức đã giảm xuống dưới 93.000 đô la từ 13,16 triệu đô la sau vụ tấn công, theo dữ liệu của DefiLlama.
Bài đăng xuất hiện đầu tiên trên WebGiaCoin.
Theo Cryptoslate
|