Avalanche, Defrost finansmanı üzerinde merkezi olmayan kaldıraç ticaret platformu rapor 23 Aralık'ta platformundaki bir istismar nedeniyle kaybedilen tüm fonların, olası bir halı çekme iddiasının ardından 26 Aralık'ta iade edildiğini söyledi.
Hacklenen fonlar şuraya iade edildi: #DefrostFinance.
Etkilenen kullanıcılar çok yakında varlıklarını geri alabilecekler.
Ayrıntılar 👇https://t.co/RpDqKAK44y
— Defrost Finans 🔺 (@Defrost_Finance) 26 Aralık 2022
Defrost Finance, etkilenen her kullanıcının sahipliğini ve sahip olduğu fon miktarını belirlemek için zincir üzerindeki verileri taradıktan sonra, tüm kayıp fonları istismar edilen kullanıcılara iade edeceğini onayladı.
Daha önce, Avalanche tabanlı protokol, platformun saldırıya uğradığını ve bir saldırganın anlık kredi işlevini kullanarak para çektiğini bildirmişti.
24 Aralık'ta firma, yalnızca V2 ürününün etkilendiğini ve V1'in güvenli kaldığını iddia etti.
Defrost Finance, V2'mizin bir saldırganın para çekmek için hızlı kredi işlevi kullandığı bir hack'e maruz kaldığını duyurmanın üzüntüsünü yaşıyor.
V1 etkilenmez. Yakında V2 kullanıcı arayüzünü kapatacağız ve teknik ekibimizle daha ayrıntılı araştırma yapacağız.
Güncellemeler resmi kanallarımızda yayınlanacaktır.
— Defrost Finans 🔺 (@Defrost_Finance) 24 Aralık 2022
Ancak 25 Aralık'ta ekip, bilgisayar korsanının platformun V1 ürününe yönelik daha büyük bir saldırı için sahip anahtarını da ele geçirdiğini bildirdi.
Blockchain analitik firması PeckShield'a göre hacker, istismardan yaklaşık 173 bin dolar kazandı.
The @Defrost_Finans istismar edilir ve bilgisayar korsanı için ~ 173 $ kazanç sağlar. Hack, hacker tarafından LSWUSDC'nin hisse fiyatını manipüle etmek için kullanılan flashloan()/deposit() işlevleri için yeniden giriş kilidinin olmaması nedeniyle mümkün oldu. pic.twitter.com/SINHUZXC0D
—PeckShieldAlert (@PeckShieldAlert) 23 Aralık 2022
Daha fazla analiz üzerine, PeckShield ortaya sahte bir teminat belirteci eklendiğini. Mevcut kullanıcıları toplam 12 milyon dolardan fazla bir kayıpla tasfiye etmek için kötü niyetli bir fiyat kehaneti kullanıldı, bu da olası bir halı çekişine işaret ediyor.
Ayrıca blockchain güvenlik firması Certik, Defrost Finance ekibinden sorgularına herhangi bir yanıt alamayınca istismarın bir çıkış dolandırıcılığı olduğunu iddia etti.
#CertiKSkynetUyarı ????
24 Aralık'ta gördük #kameradan çıkış on @Defrost_Finans
Ekibin birden fazla üyesiyle iletişime geçmeye çalıştık ancak yanıt alamadık.
Ekip KYC'li değil ama sahip olduğumuz tüm bilgileri yetkililere yardımcı olmak için kullanıyoruz pic.twitter.com/XC009dM40T
— CertiK Uyarısı (@CertiKAlert) 26 Aralık 2022
Aynı notta, bir Web3 güvenlik firması olan DeFiYieldApp, tweeted DeFi Topluluğunu bir yıl önce firmanın kullanıcılarını zorlamasına izin veren Defrost Finance akıllı sözleşme güvenlik açığı hakkında uyardıklarını.
Hack'in bir rug pull olup olmadığına dair net bir gösterge olmasa da, firma fonları iade etmek için bilgisayar korsanlarıyla pazarlık yapmaya istekli olduğunu gösterdi.
25 Aralık'ta protokolde kilitlenen fonların toplam değeri, saldırıdan sonra 93,000 milyon dolardan 13.16 doların altına düştü. DefiLlama verileri.
Kaynak: https://cryptoslate.com/defrost-finance-says-it-has-recovered-lost-funds-worth-12-million-from-hacker/