Төвлөрсөн бус хөшүүргийн арилжааны протокол нь саяхан V12 болон V1 бүтээгдэхүүнээрээ дамжуулан протоколоо ойролцоогоор 2 сая доллараар ашигласан гэж мэдэгдсэн Defrost Finance нь V1 халдагчид ашигласан мөнгөө буцааж өгсөн тухай шинэчлэлтийг гаргажээ.
"Бид удахгүй сүлжээн дэх өгөгдлийг сканнердаж эхлэхээс өмнө хэн юу эзэмшиж байсныг олж мэдэхийн тулд тэдгээрийг хууль ёсны эзэмшигчид нь буцааж өгөх болно. Өөр өөр хэрэглэгчид хөрөнгө, өрийн хувьсах хувь хэмжээтэй байсан тул энэ үйл явц бага зэрэг [цаг хугацаа] авч магадгүй" гэж Defrost Finance-ийн хөгжүүлэгчид мэдэгдэв. .
Багийн мэдээлснээр, эхний халдлага нь V2 бүтээгдэхүүнээсээ санхүүжилт авахын тулд флаш зээлийн дарааллыг ашигласан явдал юм. Өөр нэг мөлжлөгийг эзэмшигчийн түлхүүрийг ашиглан эхлүүлснээр Defrost Finance-ийн V1 бүтээгдэхүүнд хандах боломжтой болсон.
Төвлөрсөн бус санхүүгийн протоколд хэрэглэгчийн барьцаа хөрөнгийн үнэ нь протоколын хамгийн бага зээл, үнийн харьцаанаас доогуур байвал татан буулгах тохиолдол гардаг. Defrost нь хэрэглэгчдэд зээлийн барьцаа хөрөнгө байршуулах боломжийг олгодог бөгөөд уг зээлийн хүүг тооцохдоо протокол ашигладаг. V2-д оруулсан хуурамч барьцаа нь хэрэглэгчдийн зээл, үнийн харьцааг алдагдуулж, улмаар татан буулгахад хүргэсэн.
Протокол нь Avalanche блокчейн дээр бүтээгдсэн. Сонирхолтой нь, Peckshield зэрэг блокчэйн хамгаалалтын фирмүүд халдлага нь илүү дотоод ажил байсан гэж мэдэгдэж, хивс татах гэж үздэг.
CertiK, блокчейн аюулгүй байдал, аудитын өөр нэг компани нь Defrost Finance багтай холбоо тогтоож чадаагүй гэдгээ баталж, фирм өөрийн твиттер хуудаснаа "Defrost Finance"-ийн хакердсан үйлдэл нь залилангаас гарах луйвар байсан гэсэн анхааруулга нийтэлсэн байна. Үүнийг бичиж байх үед Defrost Finance-ийн албан ёсны Twitter хаяг нь мессеж хүлээн авах боломжгүй эсвэл үүнийг хийхгүй байхаар аль хэдийн тохируулагдсан байна.
2021 оны 1-р сард CertiK Defrost VXNUMX-ийн ухаалаг гэрээнд аудит хийж, логикийн чухал асуудал болон төвлөрөлтэй холбоотой таван асуудлыг жагсаав. Энэ хоёр асуудлыг хэвлэлийн үеэр шийдсэн; Эхнийх нь цаашдын ажлын нотлох баримтгүйгээр хүлээн зөвшөөрөгдсөн бол дараагийнх нь цаашдын ажлын нотлох баримтаар хүлээн зөвшөөрөгдсөн.
"Алдаа" гэсэн нэр томъёо нь ухаалаг гэрээг эвдрэлгүйгээр буруу ажиллуулахад хүргэдэг логик асуудлыг хэлдэг. Ухаалаг гэрээ нь зориулалтын дагуу ажиллахгүй байх үед логик асуудал үүсдэг бол төвлөрлийн асуудал нь хакер хуваалцсан кодын блок эсвэл хувьсагчид хандсаны үр дүн юм.
Ашиглалтын талаарх анхны тайлангаас үзэхэд V173,000 протоколоор ойролцоогоор 1 доллар зарцуулсан бол дахин 1.4 сая долларыг Defrost Finance-тай холбогдсон Rubic Finance-ээр дамжуулан авсан байна. Эдгээр нь түүний V12 бүтээгдэхүүн дээр хийсэн 2 сая долларын хулгайн зэрэгцээ ухаалаг гэрээний кодын хувьд протоколын тогтвортой байдал, аюулгүй байдлын талаар санаа зовниж, экосистемд төвлөрөх асуудалд эргэлзээ төрүүлж байна.
Эх сурвалж: https://cryptodaily.co.uk/2022/12/defrost-finance-hacked-claims-funds-have-been-recovered