Piattaforma di trading con leva decentralizzata su Avalanche, Defrost finance segnalati che tutti i fondi persi a causa di un exploit sulla sua piattaforma il 23 dicembre sono stati restituiti il 26 dicembre dopo le affermazioni di un possibile pull pull.
I fondi compromessi sono stati restituiti #DefrostFinanza.
Gli utenti interessati saranno presto in grado di rivendicare i propri beni.
Dettagli 👇https://t.co/RpDqKAK44y
— Finanza scongelamento 🔺 (@Defrost_Finance) Dicembre 26, 2022
Defrost Finance ha affermato che avrebbe restituito tutti i fondi persi agli utenti sfruttati dopo aver scansionato i dati on-chain per determinare la proprietà e l'ammontare dei fondi di proprietà di ciascun utente interessato.
In precedenza, il protocollo basato su Avalanche riportava che la piattaforma era stata violata, con un utente malintenzionato che prelevava fondi utilizzando la funzione di prestito flash.
Il 24 dicembre, l'azienda ha affermato che solo il loro prodotto V2 era interessato e V1 è rimasto sicuro.
Defrost Finance è triste nell'annunciare che il nostro V2 ha subito un hack, con un utente malintenzionato che utilizza una funzione di prestito flash per prelevare fondi.
Il V1 non è interessato. Presto chiuderemo l'interfaccia utente V2 e indagheremo ulteriormente con il nostro team tecnico.
Gli aggiornamenti verranno pubblicati sui nostri canali ufficiali.
— Finanza scongelamento 🔺 (@Defrost_Finance) Dicembre 24, 2022
Tuttavia, il 25 dicembre, il team ha riferito che l'hacker ha anche ottenuto la chiave del proprietario per un attacco più ampio al prodotto V1 della piattaforma.
L'hacker ha guadagnato quasi $ 173k dall'exploit, secondo la società di analisi blockchain PeckShield.
I @Defrost_Finanza viene sfruttato, portando al guadagno di ~ $ 173k per l'hacker. L'hacking è reso possibile dalla mancanza del blocco di rientro per le funzioni flashloan()/deposit(), che è stato utilizzato dall'hacker per manipolare il prezzo delle azioni di LSWUSDC. pic.twitter.com/SINHUZXC0D
—PeckShieldAlert (@PeckShieldAlert) Dicembre 23, 2022
Dopo ulteriori analisi, PeckShield rivelato che è stato aggiunto un falso token collaterale. Un oracolo dei prezzi dannoso è stato utilizzato per liquidare gli attuali utenti per una perdita totale di oltre $ 12 milioni, indicando un possibile pull pull.
Inoltre, la società di sicurezza blockchain Certik ha affermato che l'exploit era una truffa di uscita dopo che non erano riusciti a ottenere alcuna risposta alle loro domande dal team di Defrost Finance.
#CertiKSkynetAlert ????
Il 24 dicembre abbiamo visto un #escetruffa on @Defrost_Finanza
Abbiamo tentato di contattare più membri del team ma non abbiamo avuto risposta.
Il team non è KYC ma stiamo usando tutte le informazioni che abbiamo per assistere le autorità pic.twitter.com/XC009dM40T
— Avviso CertiK (@CertiKAlert) Dicembre 26, 2022
Sulla stessa nota, DeFiYieldApp, una società di sicurezza Web3, tweeted che hanno avvertito la comunità DeFi un anno fa della vulnerabilità del contratto intelligente di Defrost Finance che consente all'azienda di trascinare i propri utenti.
Anche se non ci sono indicazioni chiare sul fatto che l'hacking sia stato un tiro a tappeto, l'azienda ha mostrato la volontà di negoziare con gli hacker per restituire i fondi.
Il 25 dicembre, il valore totale dei fondi bloccati sul protocollo era sceso a meno di $ 93,000 da $ 13.16 milioni dopo l'attacco, secondo Dati di DefiLama.
Fonte: https://cryptoslate.com/defrost-finance-says-it-has-recovered-lost-funds-worth-12-million-from-hacker/