Avalanche, Defrost finance боюнча борбордон ажыратылган рычаг соода платформасы билдирди 23-декабрдагы платформадагы эксплуатациядан улам жоголгон бардык каражаттар 26-декабрда мүмкүн болгон килем тартуу боюнча дооматтардан кийин кайтарылган.
Чабылган каражаттар кайтарылды #DefrostFinance.
Жабыр тарткан колдонуучулар жакын арада активдерин кайра талап кыла алышат.
Толук маалымат 👇https://t.co/RpDqKAK44y
— Defrost Finance 🔺 (@Defrost_Finance) December 26, 2022
Defrost Finance ар бир жабыр тарткан колдонуучуга таандык каражаттардын менчигин жана суммасын аныктоо үчүн чынжырдагы маалыматтарды сканерлегенден кийин бардык жоголгон каражаттарды эксплуатацияланган колдонуучуларга кайтарып берерин ырастады.
Буга чейин Avalanche негизиндеги протокол платформаны хакердик чабуулга кабылганын жана чабуулчу флеш кредит функциясын колдонуп акчасын чыгарып салганын билдирген.
Dec.24, фирма алардын V2 продуктусуна гана таасир эткенин, ал эми V1 коопсуз бойдон калганын билдирди.
Defrost Finance биздин V2 хакерликке кабылганын, чабуулчу акча каражаттарын алуу үчүн флэш-насыя функциясын колдонуп жатканын кайгыруу менен жарыялайт.
V1 таасир этпейт. Биз жакында V2 UIди жаап, технологиялык командабыз менен мындан ары дагы изилдейбиз.
Жаңылыктар расмий каналдарыбызга жайгаштырылат.
— Defrost Finance 🔺 (@Defrost_Finance) December 24, 2022
Бирок, 25-декабрда, команда хакер платформанын V1 продуктуна көбүрөөк чабуул жасоо үчүн ээсинин ачкычын да алганын билдирди.
PeckShield blockchain аналитикалык фирмасынын айтымында, хакер эксплуатациядан дээрлик 173 миң доллар пайда тапкан.
The @Defrost_Finance эксплуатацияланып, хакер үчүн ~ 173 миң доллар пайда алып келет. Хакер LSWUSDC акциясынын баасын манипуляциялоо үчүн хакер колдонгон flashloan()/deposit() функциялары үчүн реentrancy кулпусунун жоктугунан улам мүмкүн болду. pic.twitter.com/SINHUZXC0D
— PeckShieldAlert (@PeckShieldAlert) December 23, 2022
Андан ары талдоодон кийин, PeckShield аныкталган жасалма күрөө белгиси кошулганын. Учурдагы колдонуучуларды 12 миллион доллардан ашык жалпы жоготууга жоюу үчүн зыяндуу баа oracle колдонулду, бул мүмкүн болгон килем тартууну көрсөтүп турат.
Андан тышкары, блокчейн коопсуздук фирмасы Certik, алар Defrost Finance командасынын суроолоруна эч кандай жооп ала албагандан кийин, эксплуатация чыгуу алдамчылык деп ырастады.
24-декабрда биз көрдүк #чыгуу on @Defrost_Finance
Биз команданын бир нече мүчөсү менен байланышууга аракет кылдык, бирок жооп болгон жок.
Команда KYC' эмес, бирок биз бийликтерге жардам берүү үчүн бардык маалыматты колдонуп жатабыз pic.twitter.com/XC009dM40T
— CertiK Alert (@CertiKAlert) December 26, 2022
Ошол эле эскертүү боюнча, DeFiYieldApp, Web3 коопсуздук фирмасы, шопурлуктан Алар бир жыл мурун DeFi Коомчулугуна фирмага өз колдонуучуларын кыйнап салууга мүмкүндүк берген Defrost Finance акылдуу келишиминин аялуулугу жөнүндө эскерткен.
Хак килемден жасалганбы же жокпу деген так көрсөткүчтөр жок болсо да, фирма каражатты кайтаруу үчүн хакерлер менен сүйлөшүүгө даяр экенин көрсөттү.
25-декабрда протоколдо камтылган каражаттардын жалпы баасы кол салуудан кийин 93,000 миллион доллардан 13.16 миң долларга чейин азайган. DefiLlama маалыматтары.
Булак: https://cryptoslate.com/defrost-finance-says-it-has-recovered-lost-funds-worth-12-million-from-hacker/