La piattaforma di trading a leva decentralizzata su Avalanche, Defrost finance, ha comunicato che tutti i fondi persi a causa di un exploit sulla sua piattaforma il 23 dicembre sono stati restituiti il 26 dicembre dopo le denunce di un possibile colpo di mano.
I fondi violati sono stati restituiti a DefrostFinance
Gli utenti colpiti potranno presto richiedere il rimborso dei loro beni.
Dettagli https://t.co/RpDqKAK44y
– Defrost Finance (@Defrost_Finance) December 26, 2022
Defrost Finance ha affermato che restituirà tutti i fondi persi agli utenti sfruttati dopo aver analizzato i dati della catena per determinare la proprietà e l’importo dei fondi posseduti da ciascun utente colpito.
In precedenza, il protocollo basato su Avalanche aveva riferito che la piattaforma era stata violata e che un aggressore aveva prelevato fondi utilizzando la funzione di prestito flash.
Il 24 dicembre, l’azienda ha dichiarato che solo il prodotto V2 è stato colpito, mentre il V1 è rimasto al sicuro.
Defrost Finance è spiacente di annunciare che la nostra V2 ha subito un hack, con un aggressore che ha utilizzato una funzione di prestito flash per prelevare fondi.
La V1 non è stata colpita. Chiuderemo presto l’interfaccia V2 e indagheremo ulteriormente con il nostro team tecnico.
Gli aggiornamenti saranno pubblicati sui nostri canali ufficiali.
– Defrost Finance (@Defrost_Finance) December 24, 2022
Tuttavia, il 25 dicembre il team ha riferito che l’hacker ha ottenuto anche la chiave del proprietario per un attacco più ampio al prodotto V1 della piattaforma.
Secondo la società di analisi blockchain PeckShield, l’hacker ha ricavato quasi 173.000 dollari dall’exploit.
L’exploit di @Defrost_Finance porta a un guadagno di ~173k dollari per l’hacker. L’hack è reso possibile dalla mancanza di un blocco di rientranza per le funzioni flashloan()/deposit(), che è stato utilizzato dall’hacker per manipolare il prezzo delle azioni di LSWUSDC. pic.twitter.com/SINHUZXC0D
– PeckShieldAlert (@PeckShieldAlert) Dicembre 23, 2022
Una successiva analisi, PeckShield ha rivelato che è stato aggiunto un token collaterale falso. Un oracolo dei prezzi malevolo è stato utilizzato per liquidare gli utenti attuali per una perdita totale di oltre 12 milioni di dollari, il che indica un possibile colpo di scena.
Inoltre, la società di sicurezza blockchain Certik ha affermato che l’exploit era una truffa in uscita, dopo che non è riuscita a ottenere alcuna risposta alle proprie domande dal team di Defrost Finance.
Il 24 dicembre abbiamo visto una exitscam su @Defrost_Finance
Abbiamo cercato di contattare diversi membri del team ma non abbiamo avuto risposta.
Il team non ha un KYC, ma stiamo utilizzando tutte le informazioni in nostro possesso per assistere le autorità pic.twitter.com/XC009dM40T
– CertiK Alert (@CertiKAlert) December 26, 2022
Sulla stessa nota, DeFiYieldApp, una società di sicurezza Web3, ha twittato di aver avvertito la comunità DeFi un anno fa della vulnerabilità del contratto smart Defrost Finance, che consente all’azienda di spennare i suoi utenti.
Anche se non ci sono indicazioni chiare sul fatto che l’hack sia stato un “rug pull”, l’azienda ha mostrato la volontà di negoziare con gli hacker per restituire i fondi.
Il 25 dicembre, il valore totale dei fondi bloccati sul protocollo era sceso a meno di 93.000 dollari da 13,16 milioni di dollari dopo l’attacco, secondo i dati di DefiLlama.