Defrost Finance, DeFi протоколу, Avalanche блокчейнинде курулган, рычагдуу соодалоону сунуштайт, жакында 12 миллион долларлык крипто активдердин долбоорун курчаткан Рождество күнүндөгү хакерликтен жабыр тарткан колдонуучулар үчүн кээ бир "жакшы жаңылыктарды" камтыган блог постун чыгарды. .
Децентралдаштырылган каржылык ишкананы башкарган команда бөлүшкөн акыркы жаңыртууга ылайык, хакерлик үчүн жооптуу киберкылмышкердин көз карашы өзгөргөн окшойт. бардык каражаттарды кайтарып берди he siphoned off during the breach.
Окуялардын таң калыштуу бурулушун ырастоо каражаты катары, Defrost Finance коомчулукка капчыктын дарегин көрсөттү, анда азыр кайтарылган активдер камтылган, анын ичинде 3 миллион долларлык ETH токендери жана 9.9 миллион DAI бар.
Долбоор каражатты калыбына келтирүү же кайтаруу боюнча майда-чүйдөсүнө чейин маанилүү бойдон калууда жана ал кибер чабуулчуга сыйлык төлөп бериши мүмкүн деген кээ бир жоромолдорду эске албагандыктан, конкреттүү маселе боюнча эч кандай байланыш формасын чыгара элек.
Сүрөт: Crypto Times
Defrost Finance чабуулу кантип болду?
Өткөн жекшемби күнү, Twitter аккаунтун колдонуп, Defrost Finance командасы анын V2 продуктусу максаттуу жана флеш насыя чабуулу аркылуу каражаттар сарпталганын айтты.
Көп өтпөй, чоңураак жана зыяндуу кибер эксплуатация андан кийин, бул жолу DeFi протоколунун V1 продуктуну ээсинин ачкычын колдонуу менен багытталган.
Долбоор анын кассасынан так канча уурдалганын айткан жок, бирок кийинчерээк башка маалыматтар анын акыркы апталарда 13 миллион долларды түзгөн кулпуланган жалпы баасы (TVL) кол салуу болгон күнү 93,000 XNUMX долларга түшүп кеткенин көрсөттү.
Биз коомчулуктун маалыматын алдык @Defrost_Finance. Биздин анализ көрсөткөндөй, жасалма күрөө токен кошулуп, зыяндуу баа оракул учурдагы колдонуучуларды жоюу үчүн колдонулат. Жоготуу 12 миллион доллардан ашык деп бааланган. https://t.co/70iu38OYh7 pic.twitter.com/rSKklgV71I
- PeckShield Inc. (@peckshield) December 24, 2022
PeckShield жана Certik, жакшы түзүлгөн блокчейн коопсуздук фирмалары, окуянын бир окуя болушу мүмкүн экенин айтышып, өнүгүүнү таразалашты. килем тартуу - ошондой эле иштеп чыгуучулар ликвиддүүлүк пулун түзүшөт, бирок инвесторлор белгилүү бир тиешелүү активди сатып алгандан кийин каражаттарды алып салышат жана жок болуп кетүүчү "чыгуу алдамчылыгы" деп да белгилүү.
Бирок, бул окуя бир аз өзгөчө болуп саналат, эгерде ал чындап эле килемди тартуу болсо, Defrost Finance кылмышкер менен байланыша алган жана ал тургай 20% сыйлык сунуштаган.
Биз коомчулуктун маалыматын алдык @Defrost_Finance. Биздин анализ көрсөткөндөй, жасалма күрөө токен кошулуп, зыяндуу баа оракул учурдагы колдонуучуларды жоюу үчүн колдонулат. Жоготуу 12 миллион доллардан ашык деп бааланган. https://t.co/70iu38OYh7 pic.twitter.com/rSKklgV71I
- PeckShield Inc. (@peckshield) December 24, 2022
Эми эмне болот?
Окуядан кийин, Defrost Finance жабыр тарткан колдонуучулардын ордун толтуруу үчүн келтирилген зыянды "оңдоо" үчүн баш тартты.
Defrost мындай деди:
«Жакында биз чынжырдагы маалыматтарды сканерлей баштайбыз, ага чейин ким эмнеге ээ болгонун билүү үчүн газетке аларды мыйзамдуу ээлерине кайтарып берүү үчүн».
Муну кантип жеңилдетүү жөнүндө айта турган болсок, кийинки бир нече күндүн ичинде кайтарылган ETH токендери DAI стабилкоиндерине айландырылат, алар өз кезегинде Ethereum блокчейнинен Avalanche-ге көчүрүлөт.
Уурдалган крипто каражаттарынын мыйзамдуу ээси туура аныкталгандан кийин, Defrost Finance активдерди чыныгы ээлерине кайтаруу үчүн акчаны кайтарып берүүчү акылдуу келишимди колдонот.
Source: https://bitcoinist.com/defrost-finance-hacker-returns-funds/