Децентрализираната платформа за търговия с ливъридж на Avalanche, Defrost finance, съобщи, че всички средства, загубени поради експлойт на платформата ѝ на 23 декември, са били възстановени на 26 декември след твърдения за възможно издърпване на килимчето.
Хакнатите средства бяха върнати на DefrostFinance
Засегнатите потребители съвсем скоро ще могат да поискат връщането на своите средства.
Подробности https://t.co/RpDqKAK44y
– Defrost Finance (@Defrost_Finance) December 26, 2022
Defrost Finance потвърди, че ще върне всички изгубени средства на експлоатираните потребители, след като сканира данните във веригата, за да определи собствеността и размера на средствата, притежавани от всеки засегнат потребител.
По-рано базираният на Avalanche протокол съобщи, че платформата е била хакната, като нападателят е изтеглил средства, използвайки функцията за светкавичен заем.
На 24 декември фирмата заяви, че само техният продукт V2 е бил засегнат, а V1 е останал в безопасност.
Дефрост Финанс с тъга съобщава, че нашият продукт V2 е пострадал от хакерска атака, като нападателят е използвал функцията за светкавичен заем, за да изтегли средства.
V1 не е засегната. Скоро ще затворим потребителския интерфейс на V2 и ще продължим разследването с нашия технически екип.
Актуализациите ще бъдат публикувани в официалните ни канали.
– Defrost Finance (@Defrost_Finance) December 24, 2022
На 25 декември обаче екипът съобщи, че хакерът е получил и ключа на собственика за по-голяма атака срещу продукта V1 на платформата.
Хакерът е спечелил почти 173 хил. долара от експлойта, според фирмата за блокчейн анализи PeckShield.
Използван е @Defrost_Finance, което води до печалба от ~173 хил. долара за хакера. Хакването става възможно поради липсата на заключване на реентрансирането за функциите flashloan()/deposit(), което е използвано от хакера за манипулиране на цената на акциите на LSWUSDC. pic.twitter.com/SINHUZXC0D
– PeckShieldAlert (@PeckShieldAlert) December 23, 2022
След допълнителен анализ PeckShield разкри, че е добавен фалшив символ за обезпечение. Злонамерен ценови оракул е бил използван за ликвидиране на настоящи потребители за обща загуба от над 12 милиона долара, което показва възможно издърпване на килимчето.
Освен това фирмата за сигурност на блокчейн Certik заяви, че експлойтът е измама за излизане, след като не са могли да получат отговор на запитванията си от екипа на Defrost Finance.
На 24 декември видяхме exitscam на @Defrost_Finance
Опитахме се да се свържем с няколко членове на екипа, но не получихме отговор.
Екипът не е регистриран по KYC, но използваме цялата информация, с която разполагаме, за да съдействаме на властите pic.twitter.com/XC009dM40T
– CertiK Alert (@CertiKAlert) December 26, 2022
По същото време DeFiYieldApp, фирма за сигурност Web3, съобщи в Twitter, че преди една година е предупредила общността DeFi за уязвимостта на интелигентния договор Defrost Finance, която позволява на фирмата да издърпва своите потребители.
Въпреки че няма ясни индикации дали хакерската атака е била издърпване на килимчето, фирмата е показала готовност да преговаря с хакерите за връщане на средствата.
На 25 декември общата стойност на средствата, заключени в протокола, е спаднала до по-малко от 93 000 долара от 13,16 млн. долара след атаката, според данни на DefiLlama.
