Avalanche дээр төвлөрсөн бус хөшүүрэг арилжааны платформ, Defrost finance мэдээлсэн 23-р сарын 26-ны өдөр платформ дээр гарсан мөлжлөгийн улмаас алдсан бүх хөрөнгийг хивсэнцэр татсан байж болзошгүй гэж мэдэгдсэний дараа XNUMX-р сарын XNUMX-нд буцааж өгсөн.
Хакердсан хөрөнгийг буцаан өгсөн #DefrostFinance.
Нөлөөлөлд өртсөн хэрэглэгчид тун удахгүй хөрөнгөө буцааж авах боломжтой болно.
Дэлгэрэнгүй 👇https://t.co/RpDqKAK44y
— Defrost Finance 🔺 (@Defrost_Finance) Арванхоёрдугаар сар 26, 2022
Defrost Finance нь нөлөөлөлд өртсөн хэрэглэгч бүрийн эзэмшиж буй хөрөнгийн хэмжээ, өмчлөлийн хэмжээг тодорхойлохын тулд сүлжээн дэх өгөгдлийг сканнердсаны дараа алдагдсан бүх хөрөнгийг ашигласан хэрэглэгчдэд буцааж өгөх болно гэдгээ баталжээ.
Өмнө нь Avalanche-д суурилсан протокол нь платформыг хакердсан гэж мэдээлсэн бөгөөд халдагчид флаш зээлийн функцийг ашиглан мөнгөө татсан байна.
Арванхоёрдугаар сарын 24-нд пүүс зөвхөн тэдний V2 бүтээгдэхүүнд нөлөөлсөн гэж мэдэгдсэн бөгөөд V1 нь аюулгүй хэвээр байна.
Defrost Finance нь манай V2-г хакердуулж, халдагчид мөнгө татахын тулд зээл авах функцийг ашиглаж байгааг дуулгахад харамсалтай байна.
V1-д нөлөөлөхгүй. Бид удахгүй V2 UI-г хааж, технологийн багтайгаа цаашид судлах болно.
Шинэчлэлтүүдийг манай албан ёсны сувгууд дээр нийтлэх болно.
— Defrost Finance 🔺 (@Defrost_Finance) Арванхоёрдугаар сар 24, 2022
Гэсэн хэдий ч 25-р сарын 1-нд тус багийнхан хакер нь платформын VXNUMX бүтээгдэхүүн рүү илүү том халдлага үйлдэхийн тулд эзэмшигчийн түлхүүрийг олж авсан гэж мэдээлсэн.
Блокчейн аналитикийн PeckShield фирмийн мэдээлснээр хакер мөлжлөгөөс бараг 173 мянган доллар олсон байна.
The @Defrost_Finance ашиглаж байгаа нь хакерын хувьд ~173 мянган долларын ашиг олоход хүргэдэг. Хакерууд LSWUSDC-ийн хувьцааны үнийг өөрчлөхөд ашигласан flashloan()/deposit() функцуудад дахин нэвтрэх түгжээ байхгүйн улмаас хакердах боломжтой болсон. pic.twitter.com/SINHUZXC0D
- PeckShieldAlert (@PeckShieldAlert) Арванхоёрдугаар сар 23, 2022
Цаашид дүн шинжилгээ хийсний дараа PeckShield илчлэгдсэн хуурамч барьцааны токен нэмсэн байна. Одоогийн хэрэглэгчдийг нийт 12 сая гаруй долларын алдагдалд татан буулгахад хортой үнийн oracle ашигласан нь хивс татах магадлалтайг харуулж байна.
Цаашилбал, блокчейн аюулгүй байдлын фирм Certik нь Defrost Finance багаас асуусан асуултад нь ямар ч хариу авч чадаагүйнхээ дараа энэ мөлжлөг нь гарах луйвар байсан гэж мэдэгджээ.
24-р сарын XNUMX-нд бид харсан #exitscam on @Defrost_Finance
Бид багийн хэд хэдэн гишүүнтэй холбогдохыг оролдсон боловч хариу өгөөгүй байна.
Баг нь KYC-д хамрагдаагүй ч бид эрх баригчдад туслахын тулд шаардлагатай бүх мэдээллээ ашиглаж байна pic.twitter.com/XC009dM40T
- CertiK дохиолол (@CertiKAlert) Арванхоёрдугаар сар 26, 2022
Үүнтэй ижил тэмдэглэлд, Web3 аюулгүй байдлын компани болох DeFiYieldApp, tweeted Тэд нэг жилийн өмнө DeFi нийгэмлэгт "Defrost Finance" ухаалаг гэрээний эмзэг байдлын талаар анхааруулж байсан бөгөөд энэ нь пүүс хэрэглэгчиддээ дарамт учруулах боломжийг олгодог.
Хэдийгээр хакердсан нь хивсэнцэр байсан эсэх талаар тодорхой мэдээлэл байхгүй ч тус компани мөнгөө буцааж өгөхийн тулд хакеруудтай хэлэлцээр хийх хүсэлтэй байгаагаа харуулжээ.
Арванхоёрдугаар сарын 25-нд протоколд түгжигдсэн хөрөнгийн нийт дүн халдлагын дараа 93,000 сая доллар байсан бол 13.16 доллараас бага болтлоо буурчээ. DefiLlama өгөгдөл.
Эх сурвалж: https://cryptoslate.com/defrost-finance-says-it-has-recovered-lost-funds-worth-12-million-from-hacker/