Avalanche上的去中心化杠杆交易平台,Defrost finance报告称,12月23日因其平台上的漏洞而损失的所有资金在12月26日被返还,此前有人声称这可能是一场地毯式的拉扯。
被黑的资金已经返还给DefrostFinance。
受影响的用户将很快能领回他们的资产。
– Defrost Finance (@Defrost_Finance) December 26, 2022
Defrost Finance申明,在扫描链上数据以确定每个受影响用户拥有的资金所有权和金额后,它将把所有损失的资金返还给被利用的用户。
早些时候,基于Avalanche的协议报告称平台被黑客攻击,攻击者利用闪电贷款功能提取资金。
12月24日,该公司声称,只有他们的V2产品受到影响,V1仍然安全。
Defrost Finance很遗憾地宣布,我们的V2产品遭遇了黑客攻击,攻击者使用闪电贷款功能提取资金。
V1没有受到影响。我们将很快关闭V2的用户界面,并与我们的技术团队进一步调查。
更新信息将在我们的官方渠道发布。
– Defrost Finance (@Defrost_Finance) December 24, 2022
然而,12月25日,该团队报告称,黑客还获得了对该平台V1产品进行更大攻击的所有者密钥。
据区块链分析公司PeckShield称,黑客从该漏洞中赚取了近17.3万美元。
@Defrost_Finance被利用,导致黑客获得~17.3万美元的收益。由于flashloan()/deposit()函数缺乏重入锁,黑客利用该函数操纵了LSWUSDC的股价,使黑客行为成为可能。pic.twitter.com/SINHUZXC0D
– PeckShieldAlert (@PeckShieldAlert) December 23, 2022
经过进一步分析,PeckShield发现添加了一个假的抵押品代币。一个恶意的价格谕令被用来清算当前的用户,总损失超过1200万美元,这表明可能有一个地毯式的拉动。
此外,区块链安全公司Certik声称,在他们无法从Defrost Finance团队得到任何询问的回应后,该漏洞是一个退出骗局。
#
12月24日,我们在@Defrost_Finance上看到一个exitscam。
我们曾试图联系该团队的多名成员,但没有得到任何回应。
该团队没有KYC,但我们正在使用我们拥有的所有信息来协助当局pic.twitter.com/XC009dM40T
-CertiK Alert(@CertiKAlert)December 26, 2022
同样,Web3安全公司DeFiYieldApp在推特上表示,他们在一年前就Defrost Finance智能合约漏洞向DeFi社区发出警告,该公司可以对其用户进行地毯式攻击。
即使没有明确的迹象表明黑客是否是地毯式拉拢,该公司已经表现出愿意与黑客谈判,以归还资金。
12月25日,根据DefiLlama的数据,被锁定在该协议上的资金总价值已经从攻击后的1316万美元下降到了9.3万美元以下。