Децентрализованная торговая платформа с кредитным плечом на Avalanche, Defrost finance сообщила, что все средства, потерянные из-за эксплойта на ее платформе 23 декабря, были возвращены 26 декабря после заявлений о возможном взломе.
Взломанные средства были возвращены DefrostFinance
Пострадавшие пользователи очень скоро смогут потребовать свои средства обратно.
Подробности https://t.co/RpDqKAK44y
— Defrost Finance (@Defrost_Finance) Декабрь 26, 2022
Defrost Finance подтвердила, что вернет все потерянные средства пользователям, подвергшимся эксплуатации, после сканирования данных о цепочке для определения владельца и суммы средств, принадлежащих каждому пострадавшему пользователю.
Ранее протокол, основанный в Лавине, сообщил, что платформа была взломана, и злоумышленник вывел средства, используя функцию флэш-кредитования.
24 декабря компания заявила, что пострадал только ее продукт V2, а V1 остался в безопасности.
Defrost Finance с сожалением сообщает, что наш продукт V2 подвергся взлому: злоумышленник использовал функцию флэш-кредитования для снятия средств.
V1 не пострадал. Мы скоро закроем пользовательский интерфейс V2 и проведем дальнейшее расследование с нашей технической командой.
Обновления будут опубликованы на наших официальных каналах.
— Defrost Finance (@Defrost_Finance) December 24, 2022
Однако 25 декабря команда сообщила, что хакер также получил ключ владельца для более крупной атаки на продукт V1 платформы.
По данным аналитической компании PeckShield, занимающейся анализом блокчейна, хакер заработал на этом почти 173 тысячи долларов.
Эксплоит @Defrost_Finance, в результате которого хакер получил ~$173k. Взлом стал возможен из-за отсутствия блокировки реентерабельности для функций flashloan()/deposit(), что было использовано хакером для манипулирования ценой акций LSWUSDC. pic.twitter.com/SINHUZXC0D
— PeckShieldAlert (@PeckShieldAlert) December 23, 2022
После дальнейшего анализа PeckShield обнаружил, что был добавлен поддельный токен обеспечения. Вредоносный ценовой оракул использовался для ликвидации текущих пользователей с общей потерей более 12 миллионов долларов, что указывает на возможный передел.
Кроме того, фирма Certik, занимающаяся вопросами безопасности блокчейна, заявила, что эксплойт был мошенничеством с выходом из проекта после того, как они не смогли получить никакого ответа на свои запросы от команды Defrost Finance.
24 декабря мы видели exitscam на @Defrost_Finance
Мы пытались связаться с несколькими членами команды, но не получили ответа.
Команда не прошла проверку KYC, но мы используем всю имеющуюся у нас информацию, чтобы помочь властям pic.twitter.com/XC009dM40T
— CertiK Alert (@CertiKAlert) December 26, 2022
На этой же ноте компания DeFiYieldApp, специализирующаяся на безопасности Web3, сообщила в Твиттере, что год назад они предупредили сообщество DeFi об уязвимости смарт-контракта Defrost Finance, которая позволяет компании обворовывать своих пользователей.
Несмотря на то, что нет четких указаний на то, был ли взлом именно взломом, фирма продемонстрировала готовность к переговорам с хакерами о возврате средств.
По данным DefiLlama, 25 декабря общая стоимость средств, заблокированных на протоколе, снизилась до менее чем 93 000 долларов с 13,16 млн долларов после атаки.
