Avalanche上の分散型レバレッジ取引プラットフォーム、Defrost financeは、12月23日に同社のプラットフォーム上で悪用されたために失われたすべての資金が、ラグプルの可能性を主張した後、12月26日に返還されたと報告しました
..。
被害を受けたユーザーは間もなく資産の返還を請求できるようになります。
詳細 https://t.co/RpDqKAK44y
– Defrost Finance ᔺ (@Defrost_Finance) December 26, 2022
Defrost Financeは、オンチェーンデータをスキャンして影響を受けた各ユーザーが所有する資金の所有権と金額を特定した後、失われた資金をすべて悪用されたユーザーに返還すると断言しました。
これに先立ち、アバランチを拠点とするプロトコルは、プラットフォームがハッキングされ、攻撃者がフラッシュローン機能を使って資金を引き出したと報告した。
12月24日、同社はV2製品のみが影響を受け、V1は安全なままであると主張した
。
Defrostファイナンスは、当社のV2がハッキングに遭い、攻撃者がフラッシュローン機能を使用して資金を引き出したことをお知らせします。
V1には影響はありません。V2のUIはすぐに閉鎖し、技術チームとさらに調査する予定です。
更新情報は公式チャンネルでお知らせします。
– Defrost Finance (@Defrost_Finance) December 24, 2022
しかし、12月25日、チームは、ハッカーがプラットフォームのV1製品へのより大きな攻撃のためのオーナーキーも入手したと報告しました。
ブロックチェーン分析会社PeckShieldによると、ハッカーはこのエクスプロイトで約173kドルを稼ぎました。
The@Defrost_Financeが悪用され、ハッカーは〜173kドルの利益を得るに至りました。このハッキングは、flashloan()/deposit()関数にリエントランシーロックがないために可能となり、ハッカーはこれを利用して、LSWUSDCの株価を操作していました。pic.twitter.com/SINHUZXC0D
– PeckShieldAlert (@PeckShieldAlert) 2022年12月23日
。
さらなる分析により、PeckShieldは偽の担保トークンが追加されていることを明らかにした。悪意のある価格オラクルが使用され、現在のユーザーを合計1200万ドル以上の損失で清算しており、ラグプルの可能性を示しています。
さらに、ブロックチェーンセキュリティ企業のCertikは、Defrost Financeチームからの問い合わせに対して何の応答も得られなかったため、このエクスプロイトは出口詐欺であると主張しました
。
CertiKSkynetAlert ☝ 12月24日に
1F6A8と1F6A8が発生しました。
12月24日、exitscamが@Defrost_Financeで確認されました。
私たちはこのチームの複数のメンバーに連絡を取ろうとしましたが、何の反応もありませんでした。
このチームはKYCされていませんが、当局を支援するために持っているすべての情報を使用しています pic.twitter.com/XC009dM40T
– CertiK Alert (@CertiKAlert) December 26, 2022
..
(ユーブイエックスダブリュージェイ)
同じく、Web3セキュリティ企業のDeFiYieldAppは、1年前にDefrost Financeのスマートコントラクトの脆弱性について、同社がユーザーをラグプルにすることをDeFi Communityに警告したとツイートしています。
ハッキングがラグプルであったかどうか明確な兆候はないにせよ、同社は資金を返すためにハッカーと交渉する姿勢を見せている。
DefiLlamaのデータによると、12月25日、プロトコル上にロックされた資金の総額は、攻撃後の1316万ドルから93000ドル未満に減少していた。
