Die dezentralisierte Leverage-Handelsplattform auf Avalanche, Defrost Finance, meldete, dass alle Gelder, die aufgrund eines Exploits auf ihrer Plattform am 23. Dezember verloren gingen, am 26. Dezember zurückgegeben wurden, nachdem sie behauptet hatten, dass ein Hacker sie möglicherweise abgezogen hatte.
Die gehackten Gelder wurden an DefrostFinance zurückgegeben.
Die betroffenen Nutzer werden in Kürze ihre Guthaben zurückfordern können.
Details https://t.co/RpDqKAK44y
– Defrost Finance (@Defrost_Finance) Dezember 26, 2022
Defrost Finance bekräftigte, dass es den betroffenen Nutzern alle verlorenen Gelder zurückgeben werde, nachdem es die On-Chain-Daten gescannt habe, um den Besitz und die Höhe der Gelder jedes betroffenen Nutzers zu ermitteln.
Zuvor hatte das in Avalanche ansässige Protokoll gemeldet, dass die Plattform gehackt wurde und ein Angreifer über die Flash-Darlehensfunktion Geld abgehoben hat.
Am 24. Dezember behauptete das Unternehmen, dass nur sein V2-Produkt betroffen sei und V1 sicher bleibe.
Defrost Finance muss leider mitteilen, dass unser V2-Produkt von einem Hack betroffen ist, bei dem ein Angreifer eine Flash-Darlehensfunktion verwendet hat, um Geld abzuheben.
Die V1 ist nicht betroffen. Wir werden die V2 UI bald schließen und weitere Untersuchungen mit unserem technischen Team durchführen.
Updates werden auf unseren offiziellen Kanälen veröffentlicht.
– Defrost Finance (@Defrost_Finance) Dezember 24, 2022
Am 25. Dezember meldete das Team jedoch, dass der Hacker auch den Eigentümerschlüssel für einen größeren Angriff auf das V1-Produkt der Plattform erhalten hat.
Nach Angaben des Blockchain-Analyseunternehmens PeckShield hat der Hacker mit dem Angriff fast 173.000 Dollar verdient.
Die @Defrost_Finance wird ausgenutzt, was zu einem Gewinn von ~$173k für den Hacker führt. Der Hack wurde durch das Fehlen eines Reentrancy-Locks für die flashloan()/deposit()-Funktionen ermöglicht, was vom Hacker dazu genutzt wurde, den Aktienkurs von LSWUSDC zu manipulieren. pic.twitter.com/SINHUZXC0D
– PeckShieldAlert (@PeckShieldAlert) Dezember 23, 2022
Bei einer weiteren Analyse stellte PeckShield fest, dass ein gefälschtes Sicherheitstoken hinzugefügt wurde. Ein bösartiges Preisorakel wurde verwendet, um aktuelle Nutzer mit einem Gesamtverlust von mehr als 12 Millionen Dollar zu liquidieren, was auf einen möglichen Rug Pull hinweist.
Darüber hinaus behauptete das Blockchain-Sicherheitsunternehmen Certik, dass es sich bei dem Exploit um einen Exit-Betrug handelte, nachdem sie vom Defrost Finance-Team keine Antwort auf ihre Anfragen erhalten hatten.
Am 24. Dezember haben wir eine Exitcam auf @Defrost_Finance gesehen.
Wir haben versucht, mehrere Mitglieder des Teams zu kontaktieren, haben aber keine Antwort erhalten.
Das Team ist nicht KYC’d, aber wir nutzen alle Informationen, die wir haben, um die Behörden zu unterstützen pic.twitter.com/XC009dM40T
– CertiK Alert (@CertiKAlert) Dezember 26, 2022
Gleichzeitig twitterte DeFiYieldApp, eine Web3-Sicherheitsfirma, dass sie die DeFi-Community vor einem Jahr vor der Defrost Finance Smart Contract-Schwachstelle gewarnt hat, die es der Firma ermöglicht, ihre Nutzer abzuzocken.
Obwohl es keine eindeutigen Hinweise darauf gibt, ob es sich bei dem Hack um einen Rug Pull handelte, hat sich das Unternehmen bereit gezeigt, mit den Hackern über die Rückgabe von Geldern zu verhandeln.
Am 25. Dezember war der Gesamtwert der auf dem Protokoll gesperrten Gelder von 13,16 Millionen Dollar nach dem Angriff auf weniger als 93.000 Dollar gesunken, so die Daten von DefiLlama.