Defrost Finance, децентрализирана платформа за търговия с ливъридж на блокчейн Avalanche, обяви, че и двете й версии — Defrost V1 и Defrost V2 — се разследват за хакване. Съобщението дойде, след като инвеститорите съобщиха, че са загубили своите заложени Defrost Finance (MELT) и Avalanche (AVAX) токени от портфейлите на MetaMask.
Мигове след като няколко потребители се оплакаха от необичайната загуба на средства, членът на основния екип на Defrost Finance Доран потвърди, че Defrost V2 е бил ударен с атака за флаш заем. По това време платформата смяташе, че Defrost V1 не е засегната от хакването и реши да затвори V2 за по-нататъшно разследване.
По това време платформата смяташе, че Defrost V1 не е засегната от хакването и реши да затвори V2 за по-нататъшно разследване.
Defrost Finance със съжаление съобщава, че нашият V2 е бил хакнат, като нападател е използвал функция за флаш заем, за да тегли средства.
V1 не е засегнат. Скоро ще затворим V2 UI и ще проучим допълнително с нашия технически екип.
Актуализациите ще бъдат публикувани на нашите официални канали.
— Defrost Finance (@Defrost_Finance) Декември 24, 2022
Изследователят на блокчейн PeckShield установи, че хакерът е манипулирал цената на акциите на LSWUSDC, което е довело до печалба от около $173,000 XNUMX за хакера. След допълнителен анализ разследването на PeckShield разкри:
„Нашият анализ показва, че е добавен фалшив токен за обезпечение и се използва злонамерен ценови оракул за ликвидиране на настоящи потребители. Загубата се оценява на >12 милиона долара.
Докато компанията проактивно обяви хака, общността подозира ситуация с дърпане на килим в игра.
Първоначално беше обявено, че Defrost V1 не е засегнат от хака, тъй като на първата версия на Defrost липсваше функция за флаш заем.
По-късно обаче платформата призна, че има спешен случай и за V1, заявявайки:
„Нашият екип в момента разследва. Любезно молим общността да изчака актуализации и да се въздържа от използване на V1 или V2 за момента.“
До второ нареждане инвеститорите се съветват да спрат да използват Defrost Finance. Вътрешен екип в момента проучва ситуацията и ще се свърже с потребителите по официални канали.
Defrost Finance все още не е отговорила на искането на Cointelegraph за коментар.
Свързани: Raydium обявява подробности за хакването, предлага компенсации за жертвите
През 2022 г. севернокорейски хакери откраднаха крипто на стойност над 800 милиарда корейски вона (620 милиона долара) от децентрализирани финанси (DeFi) само платформи.
Говорител на Националната разузнавателна служба на Южна Корея (NIS) разкри, че всички севернокорейски хакове са извършени чрез задгранични експлойти на DeFi. Въпреки това, с въведените инициативи „Познай своя клиент“ (KYC), общият брой на севернокорейските хакове отбеляза значително намаление.
Източник: https://cointelegraph.com/news/defi-flash-loan-hacker-liquidates-defrost-finance-users-causing-12m-loss