Decentralizovaná platforma pro pákové obchodování na Avalanche, Defrost finance oznámila, že všechny finanční prostředky ztracené v důsledku exploitu na její platformě z 23. prosince byly 26. prosince vráceny po tvrzeních o možném vytažení koberce.
Hacknuté finanční prostředky byly vráceny na DefrostFinance
Postižení uživatelé si budou moci velmi brzy vyzvednout své prostředky zpět.
Podrobnosti https://t.co/RpDqKAK44y
– Defrost Finance (@Defrost_Finance) December 26, 2022
Defrost Finance potvrdila, že po prověření dat v řetězci, aby zjistila vlastnictví a výši finančních prostředků, které vlastní každý postižený uživatel, vrátí všechny ztracené finanční prostředky zneužitým uživatelům.
Dříve protokol založený na Avalanche oznámil, že platforma byla hacknuta, přičemž útočník vybral finanční prostředky pomocí funkce bleskové půjčky.
Dne 24. prosince firma prohlásila, že postižen byl pouze její produkt V2 a V1 zůstal v bezpečí.
Defrost Finance s lítostí oznamuje, že náš produkt V2 byl napaden hackerem, přičemž útočník použil k výběru finančních prostředků funkci bleskové půjčky.
Verze V1 není postižena. Uživatelské rozhraní V2 brzy uzavřeme a s naším technickým týmem budeme dále vyšetřovat.
Aktuální informace budou zveřejněny na našich oficiálních kanálech.
– Defrost Finance (@Defrost_Finance) December 24, 2022
Dne 25. prosince však tým oznámil, že hacker získal také klíč vlastníka pro větší útok na produkt platformy V1.
Podle analytické společnosti PeckShield, která se zabývá blockchainem, hacker na exploitu vydělal téměř 173 tisíc dolarů.
Zneužití @Defrost_Finance vedlo k zisku ~173 tisíc dolarů pro hackera. Hacknutí je možné díky chybějícímu zámku reentrancy pro funkce flashloan()/deposit(), což hacker využil k manipulaci s cenou akcií LSWUSDC. pic.twitter.com/SINHUZXC0D
– PeckShieldAlert (@PeckShieldAlert) December 23, 2022
Při další analýze PeckShield zjistil, že byl přidán falešný token zajištění. Škodlivé cenové orákulum bylo použito k likvidaci současných uživatelů s celkovou ztrátou více než 12 milionů dolarů, což naznačuje možné vytažení koberce.
Dále společnost Certik, která se zabývá bezpečností blockchainu, prohlásila, že se jedná o exit scam poté, co se jí nepodařilo získat žádnou odpověď na své dotazy od týmu Defrost Finance.
Dne 24. prosince jsme zaznamenali exitcam na @Defrost_Finance
Pokusili jsme se kontaktovat více členů týmu, ale bez odezvy.
Tým není KYC’d, ale využíváme všechny informace, které máme, abychom pomohli úřadům pic.twitter.com/XC009dM40T
– CertiK Alert (@CertiKAlert) December 26, 2022
Ve stejném duchu se vyjádřila i bezpečnostní firma Web3 DeFiYieldApp, která na Twitteru uvedla, že před rokem varovala komunitu DeFi před zranitelností chytrého kontraktu Defrost Finance, která firmě umožňuje tahat uživatele z koberce.
Přestože neexistují žádné jasné náznaky, zda se jednalo o rugpull, firma projevila ochotu jednat s hackery o vrácení finančních prostředků.
Podle údajů společnosti DefiLlama klesla 25. prosince celková hodnota prostředků zablokovaných na protokolu z 13,16 milionu dolarů po útoku na méně než 93 000 dolarů.