25/12/2022 16:55 read

166

Tin tặc cho vay flash DeFi bán tháo người dùng Defrost Finance gây thiệt hại 12 triệu đô la

Defrost Finance, một nền tảng giao dịch đòn bẩy phi tập trung trên blockchain Avalanche, đã thông báo rằng cả hai phiên bản của nó — Defrost V1 và Defrost V2 — đang bị điều tra về một vụ hack. Thông báo được đưa ra sau khi các nhà đầu tư báo cáo bị mất Token Tài chính rã đông đặt cược (MELT) và Avalanche (AVAX) từ ví MetaMask.

Ngay sau khi một số người dùng phàn nàn về việc mất tiền bất thường, Doran, thành viên cốt lõi của nhóm Defrost Finance đã xác nhận rằng Defrost V2 đã bị tấn công bằng một cuộc tấn công cho vay chớp nhoáng. Vào thời điểm đó, nền tảng tin rằng Defrost V1 không bị ảnh hưởng bởi vụ hack và quyết định đóng V2 để điều tra thêm.

Thành viên nòng cốt Doran xác nhận tấn công Defrost Finance. Nguồn: Telegram

Vào thời điểm đó, nền tảng tin rằng Defrost V1 không bị ảnh hưởng bởi vụ hack và quyết định đóng cửa V2 để điều tra thêm.

Defrost Finance is sad to announce that our V2 has suffered a hack, with an attacker using a flash loan function to withdraw funds.

The V1 is not affected. We will soon close the V2 UI and investigate further with our tech team.

Updates will be posted on our official channels.
— Defrost Finance (@Defrost_Finance) December 24, 2022

Điều tra viên blockchain PeckShield đã phát hiện ra rằng tin tặc đã thao túng giá cổ phiếu của LSWUSDC, dẫn đến việc tin tặc kiếm được khoảng 173.000 đô la. Sau khi phân tích sâu hơn, cuộc điều tra của PeckShield đã tiết lộ:

Phân tích của chúng tôi cho thấy một Token thế chấp giả đã được thêm vào và một lời tiên tri về giá độc hại được sử dụng để bán tháo người dùng hiện tại. Thiệt hại được ước tính là >$12M.

bất chấp việc công ty đã chủ động thông báo về vụ hack, nhưng cộng đồng vẫn nghi ngờ về một tình huống giằng co đang diễn ra.

Defrost V1 ban đầu được công bố là không bị ảnh hưởng bởi vụ hack vì phiên bản đầu tiên của Defrost thiếu chức năng flash loan.

Thành viên chính của nhóm Doran xác nhận tấn công cả hai phiên bản Defrost Finance. Nguồn: Telegram

Tuy nhiên, nền tảng này sau đó cũng thừa nhận tình trạng khẩn cấp đối với V1, nêu rõ:

Nhóm của chúng tôi hiện đang điều tra. Chúng tôi đề nghị cộng đồng chờ đợi các bản cập nhật và tạm thời không sử dụng V1 hoặc V2.

Cho đến khi có thông báo mới, các nhà đầu tư nên ngừng sử dụng Defrost Finance. Một nhóm nội bộ hiện đang điều tra tình hình và sẽ liên hệ với người dùng thông qua các kênh chính thức.

Defrost Finance vẫn chưa trả lời yêu cầu bình luận của WebGiaCoin.

Năm 2022, tin tặc Triều Tiên đã đánh cắp số tiền điện tử trị giá hơn 800 tỷ won (620 triệu đô la) chỉ từ các nền tảng tài chính phi tập trung (DeFi).

Người phát ngôn của Cơ quan Tình báo Quốc gia Hàn Quốc (NIS) tiết lộ rằng tất cả các vụ hack của Triều Tiên đều được thực hiện thông qua các khai thác DeFi ở nước ngoài. Tuy nhiên, với các sáng kiến Biết khách hàng của bạn (KYC), tổng số vụ hack của Bắc Triều Tiên đã giảm đáng kể.

Theo CoinTelegraph

Tuyên bố miễn trừ trách nhiệm: Bài viết này chỉ được viết cho mục đích thông tin. Bài viết không nhằm mục đích khuyến khích mua tài sản theo bất kỳ cách nào, cũng không cấu thành lời chào mời, đề nghị, khuyến nghị hoặc gợi ý đầu tư. Tôi muốn nhắc nhở bạn rằng tất cả các tài sản đều được đánh giá từ nhiều góc độ và có rủi ro cao, do đó, bất kỳ quyết định đầu tư nào và rủi ro liên quan đều do nhà đầu tư tự chịu rủi ro.

Chia sẻ bài viết này với bạn bè qua Facebook / Zalo / Telegram: