Protocollo di trading con leva decentralizzata Defrost Finance, che ha recentemente rivelato che il suo protocollo è stato sfruttato per circa 12 milioni di dollari attraverso i suoi prodotti V1 e V2, ha rilasciato un aggiornamento affermando che l'attaccante V1 ha restituito i fondi sfruttati.
“Presto inizieremo a scansionare i dati on-chain per scoprire chi possedeva cosa prima dell'hack per restituirli ai legittimi proprietari. Dato che diversi utenti avevano proporzioni variabili di beni e debiti, questo processo potrebbe richiedere un po' [di tempo]", hanno dichiarato gli sviluppatori di Defrost Finance attraverso un .
Secondo il team, il primo attacco ha comportato l'uso di una sequenza di prestito flash per drenare fondi dal suo prodotto V2. Un altro exploit è stato lanciato utilizzando la chiave del proprietario, ottenendo l'accesso al prodotto V1 di Defrost Finance.
Nei protocolli di finanza decentralizzata, le liquidazioni si verificano quando il valore della garanzia di un utente scende al di sotto del rapporto prestito/valore minimo di un protocollo. Lo sbrinamento consente agli utenti di depositare garanzie per un prestito, che il protocollo utilizza per calcolare il tasso di interesse su quel prestito. Le garanzie false introdotte in V2 hanno probabilmente compromesso i rapporti prestito/valore degli utenti, portando alla loro liquidazione.
Il protocollo è costruito sulla blockchain di Avalanche. La cosa curiosa è che società di sicurezza blockchain come Peckshield hanno affermato che l'attacco era più un lavoro interno ed è stato considerato un tiro al tappeto.
CertiK, un'altra società di sicurezza e audit blockchain, ha confermato di non essere stata in grado di stabilire un contatto con il team di Defrost Finance, portando l'azienda a pubblicare un avviso sul proprio account Twitter che indicava che l'hack di Defrost Finance era invece una truffa di uscita. Al momento in cui scriviamo, l'account Twitter ufficiale di Defrost Finance potrebbe non essere in grado di ricevere messaggi o essere già preconfigurato per non farlo.
Nel novembre 2021, CertiK ha verificato i contratti intelligenti di Defrost V1 e ha elencato un problema logico critico e cinque problemi relativi alla centralizzazione. Entrambi i problemi sono stati risolti al momento della stampa; il primo è stato riconosciuto senza prove di ulteriori lavori, mentre il secondo è stato riconosciuto con prove di ulteriori lavori.
Il termine "bug" si riferisce a un problema logico, che può causare il funzionamento errato degli smart contract senza arresti anomali. I problemi logici si verificano quando i contratti intelligenti non funzionano come previsto, mentre i problemi di centralizzazione sono il risultato dell'accesso di un hacker a blocchi di codice o variabili condivisi.
I rapporti iniziali sull'exploit hanno rivelato che circa $ 173,000 sono stati drenati attraverso il protocollo V1, mentre altri $ 1.4 milioni sono stati prelevati tramite Rubic Finance, un aggregatore cross-chain collegato a Defrost Finance. Questi, insieme alla rapina da 12 milioni di dollari sul suo prodotto V2, hanno sollevato preoccupazioni sulla stabilità e la sicurezza del protocollo in termini di codice del contratto intelligente, mettendo in discussione la questione della centralizzazione nel suo ecosistema.
Fonte: https://cryptodaily.co.uk/2022/12/defrost-finance-hacked-claims-funds-have-been-recovered