Ngay sau khi một số người dùng phàn nàn về việc mất tiền bất thường, Doran, thành viên cốt lõi của nhóm Defrost Finance đã xác nhận rằng Defrost V2 đã bị tấn công bằng một cuộc tấn công cho vay chớp nhoáng.
Defrost Finance, một nền tảng giao dịch đòn bẩy phi tập trung trên blockchain Avalanche, đã thông báo rằng cả hai phiên bản của nó — Defrost V1 và Defrost V2 — đang bị điều tra về một vụ hack. Thông báo được đưa ra sau khi các nhà đầu tư báo cáo bị mất Token Tài chính rã đông đặt cược (MELT) và Avalanche (AVAX) từ ví MetaMask.
Ngay sau khi một số người dùng phàn nàn về việc mất tiền bất thường, Doran, thành viên cốt lõi của nhóm Defrost Finance đã xác nhận rằng Defrost V2 đã bị tấn công bằng một cuộc tấn công cho vay chớp nhoáng. Vào thời điểm đó, nền tảng tin rằng Defrost V1 không bị ảnh hưởng bởi vụ hack và quyết định đóng V2 để điều tra thêm.
Vào thời điểm đó, nền tảng tin rằng Defrost V1 không bị ảnh hưởng bởi vụ hack và quyết định đóng cửa V2 để điều tra thêm.
Defrost Finance is sad to announce that our V2 has suffered a hack, with an attacker using a flash loan function to withdraw funds.
— Defrost Finance (@Defrost_Finance) December 24, 2022
The V1 is not affected. We will soon close the V2 UI and investigate further with our tech team.
Updates will be posted on our official channels.
Điều tra viên blockchain PeckShield đã phát hiện ra rằng tin tặc đã thao túng giá cổ phiếu của LSWUSDC, dẫn đến việc tin tặc kiếm được khoảng 173.000 đô la. Sau khi phân tích sâu hơn, cuộc điều tra của PeckShield đã tiết lộ:
Phân tích của chúng tôi cho thấy một Token thế chấp giả đã được thêm vào và một lời tiên tri về giá độc hại được sử dụng để bán tháo người dùng hiện tại. Thiệt hại được ước tính là >$12M.
bất chấp việc công ty đã chủ động thông báo về vụ hack, nhưng cộng đồng vẫn nghi ngờ về một tình huống giằng co đang diễn ra.
Defrost V1 ban đầu được công bố là không bị ảnh hưởng bởi vụ hack vì phiên bản đầu tiên của Defrost thiếu chức năng flash loan.
Tuy nhiên, nền tảng này sau đó cũng thừa nhận tình trạng khẩn cấp đối với V1, nêu rõ:
Nhóm của chúng tôi hiện đang điều tra. Chúng tôi đề nghị cộng đồng chờ đợi các bản cập nhật và tạm thời không sử dụng V1 hoặc V2.
Cho đến khi có thông báo mới, các nhà đầu tư nên ngừng sử dụng Defrost Finance. Một nhóm nội bộ hiện đang điều tra tình hình và sẽ liên hệ với người dùng thông qua các kênh chính thức.
Defrost Finance vẫn chưa trả lời yêu cầu bình luận của WebGiaCoin.
Năm 2022, tin tặc Triều Tiên đã đánh cắp số tiền điện tử trị giá hơn 800 tỷ won (620 triệu đô la) chỉ từ các nền tảng tài chính phi tập trung (DeFi).
Người phát ngôn của Cơ quan Tình báo Quốc gia Hàn Quốc (NIS) tiết lộ rằng tất cả các vụ hack của Triều Tiên đều được thực hiện thông qua các khai thác DeFi ở nước ngoài. Tuy nhiên, với các sáng kiến Biết khách hàng của bạn (KYC), tổng số vụ hack của Bắc Triều Tiên đã giảm đáng kể.
Theo CoinTelegraph
|
Tags: Tuyết lở, Tài chính, Hacker, Hacks, Tấn công EXP,