แฮ็กเกอร์สินเชื่อแฟลช DeFi เลิกกิจการผู้ใช้ Defrost Finance ทำให้สูญเสีย $ 12M

Defrost Finance ซึ่งเป็นแพลตฟอร์มการซื้อขายแบบกระจายอำนาจบน Avalanche blockchain ประกาศว่าทั้งสองเวอร์ชัน — Defrost V1 และ Defrost V2 — กำลังถูกตรวจสอบเพื่อหาสาเหตุการแฮ็ก การประกาศดังกล่าวมีขึ้นหลังจากที่นักลงทุนรายงานว่าสูญเสียเงินเดิมพันของพวกเขา Defrost Finance (MELT) และ Avalanche (AVAX) โทเค็นจากกระเป๋าเงิน MetaMask

ไม่นานหลังจากที่ผู้ใช้บางคนบ่นเกี่ยวกับการสูญเสียเงินทุนอย่างผิดปกติ Doran สมาชิกในทีมหลักของ Defrost Finance ยืนยันว่า Defrost V2 ถูกโจมตีด้วยการโจมตีด้วยเงินกู้แบบแฟลช ในเวลานั้น แพลตฟอร์มดังกล่าวเชื่อว่า Defrost V1 ไม่ได้รับผลกระทบจากการแฮ็ก และตัดสินใจปิด V2 เพื่อทำการตรวจสอบเพิ่มเติม

*Doran สมาชิกในทีมหลักยืนยันการโจมตี Defrost Finance ที่มา: โทรเลข*

ในเวลานั้น แพลตฟอร์มเชื่อว่า Defrost V1 ไม่ได้รับผลกระทบจากการแฮ็ก และตัดสินใจปิด V2 เพื่อทำการตรวจสอบเพิ่มเติม

Defrost Finance มีความเสียใจที่ต้องแจ้งให้ทราบว่า V2 ของเราถูกแฮ็ก โดยผู้โจมตีใช้ฟังก์ชันเงินกู้ด่วนเพื่อถอนเงิน
V1 ไม่ได้รับผลกระทบ เร็วๆ นี้เราจะปิด V2 UI และตรวจสอบเพิ่มเติมกับทีมเทคโนโลยีของเรา
การอัปเดตจะถูกโพสต์ในช่องทางการของเรา
— การเงินละลายน้ำแข็ง (@Defrost_Finance) December 24, 2022

PeckShield ผู้ตรวจสอบบล็อคเชนพบว่าแฮ็กเกอร์ควบคุมราคาหุ้นของ LSWUSDC ทำให้แฮ็กเกอร์ได้กำไรประมาณ $173,000 จากการวิเคราะห์เพิ่มเติม การสืบสวนของ PeckShield เปิดเผยว่า:

“การวิเคราะห์ของเราแสดงให้เห็นว่ามีการเพิ่มโทเค็นหลักประกันปลอมและมีการใช้ออราเคิลราคาที่เป็นอันตรายเพื่อเลิกกิจการผู้ใช้ปัจจุบัน การสูญเสียคาดว่าจะมากกว่า $ 12M”

ในขณะที่บริษัทประกาศเชิงรุกเกี่ยวกับการแฮ็ก ชุมชนสงสัยสถานการณ์การดึงพรม ที่เล่น

ในตอนแรก Defrost V1 ได้รับการประกาศว่าไม่ได้รับผลกระทบจากการแฮ็กเนื่องจาก Defrost เวอร์ชันแรกไม่มีฟังก์ชันยืมแฟลช

*Doran สมาชิกในทีมหลักยืนยันการโจมตีทั้งสองเวอร์ชันของ Defrost Finance ที่มา: โทรเลข*

อย่างไรก็ตาม ภายหลังแพลตฟอร์มก็รับทราบเหตุฉุกเฉินสำหรับ V1 เช่นกัน โดยระบุว่า:

“ทีมงานของเรากำลังตรวจสอบอยู่ เราขอให้ชุมชนรอการอัปเดตและงดใช้ V1 หรือ V2 สักครู่”

จนกว่าจะมีประกาศเพิ่มเติม นักลงทุนควรหยุดใช้ Defrost Finance ขณะนี้ทีมงานภายในกำลังตรวจสอบสถานการณ์และจะติดต่อผู้ใช้ผ่านช่องทางอย่างเป็นทางการ

Defrost Finance ยังไม่ตอบสนองต่อคำร้องขอความคิดเห็นของ Cointelegraph

ที่เกี่ยวข้อง เรย์เดียมแจงรายละเอียดแฮก เสนอชดเชยเหยื่อ

ในปี 2022 แฮ็กเกอร์ชาวเกาหลีเหนือขโมยเงินดิจิทัลมูลค่ามากกว่า 800 พันล้านวอนเกาหลี (620 ล้านดอลลาร์) จาก การเงินแบบกระจายอำนาจ (DeFi) แพลตฟอร์มเพียงอย่างเดียว

โฆษกจาก National Intelligence Service (NIS) ของเกาหลีใต้ เปิดเผยว่า การแฮกข้อมูลของเกาหลีเหนือทั้งหมดนั้นกระทำผ่านการใช้ประโยชน์จาก DeFi ในต่างประเทศ อย่างไรก็ตาม ด้วยความคิดริเริ่มในการรู้จักลูกค้าของคุณ (KYC) จำนวนการแฮ็กเกาหลีเหนือทั้งหมดลดลงอย่างมาก.