Gecentraliseerd handelsplatform met hefboomwerking op Avalanche, Defrost finance meldt dat alle fondsen die verloren zijn gegaan door een exploit op haar platform op 23 dec. op 26 dec. zijn teruggegeven na beweringen over een mogelijke rug pull.
De gehackte fondsen zijn teruggegeven aan DefrostFinance
De getroffen gebruikers kunnen zeer binnenkort hun tegoeden terugvorderen.
Details https://t.co/RpDqKAK44y
– Defrost Finance (@Defrost_Finance) December 26, 2022
Defrost Finance bevestigde dat het alle verloren fondsen aan de geëxploiteerde gebruikers zou teruggeven na het scannen van de on-chain gegevens om het eigendom en de hoeveelheid fondsen van elke getroffen gebruiker te bepalen.
Eerder meldde het in Avalanche gevestigde protocol dat het platform was gehackt, waarbij een aanvaller geld opnam met behulp van de flitsleningfunctie.
Op 24 december beweerde het bedrijf dat alleen hun V2-product was aangetast, en dat V1 veilig was gebleven.
Defrost Finance moet helaas mededelen dat onze V2 is getroffen door een hack, waarbij een aanvaller een flitsleningfunctie heeft gebruikt om geld op te nemen.
De V1 is niet getroffen. We zullen binnenkort de V2 UI sluiten en verder onderzoeken met ons tech team.
Updates zullen worden geplaatst op onze officiële kanalen.
– Defrost Finance (@Defrost_Finance) December 24, 2022
Op 25 december meldde het team echter dat de hacker ook de eigenaarssleutel had bemachtigd voor een grotere aanval op het V1-product van het platform.
De hacker verdiende bijna $173k met de exploit, volgens blockchain analytics bedrijf PeckShield.
De @Defrost_Finance wordt uitgebuit, wat leidt tot de winst van ~$173k voor de hacker. De hack is mogelijk gemaakt door het gebrek aan reentrancy lock voor de flashloan()/deposit() functies, die door de hacker werd gebruikt om de aandelenkoers van LSWUSDC te manipuleren. pic.twitter.com/SINHUZXC0D
– PeckShieldAlert (@PeckShieldAlert) December 23, 2022
Bij verdere analyse onthulde PeckShield dat een vals onderpandtoken was toegevoegd. Een kwaadaardig koersorakel werd gebruikt om huidige gebruikers te liquideren voor een totaal verlies van meer dan $12 miljoen, wat wijst op een mogelijke “rug pull”.
Verder beweerde blockchain beveiligingsbedrijf Certik dat de exploit een exit scam was nadat ze geen antwoord konden krijgen op hun vragen van Defrost Finance team.
Op 24 december hebben we een exitscam gezien op @Defrost_Finance
We hebben geprobeerd contact op te nemen met meerdere leden van het team, maar hebben geen antwoord gekregen.
Het team is niet KYC’d maar we gebruiken alle informatie die we hebben om de autoriteiten te helpen pic.twitter.com/XC009dM40T
– CertiK Alert (@CertiKAlert) December 26, 2022
Op dezelfde noot tweette DeFiYieldApp, een Web3 beveiligingsbedrijf, dat zij de DeFi Community een jaar geleden waarschuwden voor de Defrost Finance smart contract kwetsbaarheid die het bedrijf in staat stelt om zijn gebruikers te rugpullen.
Hoewel er geen duidelijke aanwijzingen zijn of de hack een rug pull was, heeft de firma zich bereid getoond te onderhandelen met de hackers om fondsen terug te geven.
Op 25 december was de totale waarde van de op het protocol vergrendelde fondsen gedaald tot minder dan 93.000 dollar van 13,16 miljoen dollar na de aanval, volgens gegevens van DefiLlama.