Defrost Finance ซึ่งเป็นแพลตฟอร์มการซื้อขายแบบกระจายอำนาจบน Avalanche blockchain ประกาศว่าทั้งสองเวอร์ชัน — Defrost V1 และ Defrost V2 — กำลังถูกตรวจสอบเพื่อหาสาเหตุการแฮ็ก การประกาศดังกล่าวมีขึ้นหลังจากที่นักลงทุนรายงานว่าสูญเสียเงินเดิมพันของพวกเขา Defrost Finance (MELT) และ Avalanche (AVAX) โทเค็นจากกระเป๋าเงิน MetaMask
ไม่นานหลังจากที่ผู้ใช้บางคนบ่นเกี่ยวกับการสูญเสียเงินทุนอย่างผิดปกติ Doran สมาชิกในทีมหลักของ Defrost Finance ยืนยันว่า Defrost V2 ถูกโจมตีด้วยการโจมตีด้วยเงินกู้แบบแฟลช ในเวลานั้น แพลตฟอร์มดังกล่าวเชื่อว่า Defrost V1 ไม่ได้รับผลกระทบจากการแฮ็ก และตัดสินใจปิด V2 เพื่อทำการตรวจสอบเพิ่มเติม
ในเวลานั้น แพลตฟอร์มเชื่อว่า Defrost V1 ไม่ได้รับผลกระทบจากการแฮ็ก และตัดสินใจปิด V2 เพื่อทำการตรวจสอบเพิ่มเติม
Defrost Finance มีความเสียใจที่ต้องแจ้งให้ทราบว่า V2 ของเราถูกแฮ็ก โดยผู้โจมตีใช้ฟังก์ชันเงินกู้ด่วนเพื่อถอนเงิน
V1 ไม่ได้รับผลกระทบ เร็วๆ นี้เราจะปิด V2 UI และตรวจสอบเพิ่มเติมกับทีมเทคโนโลยีของเรา
การอัปเดตจะถูกโพสต์ในช่องทางการของเรา
— การเงินละลายน้ำแข็ง (@Defrost_Finance) December 24, 2022
PeckShield ผู้ตรวจสอบบล็อคเชนพบว่าแฮ็กเกอร์ควบคุมราคาหุ้นของ LSWUSDC ทำให้แฮ็กเกอร์ได้กำไรประมาณ $173,000 จากการวิเคราะห์เพิ่มเติม การสืบสวนของ PeckShield เปิดเผยว่า:
“การวิเคราะห์ของเราแสดงให้เห็นว่ามีการเพิ่มโทเค็นหลักประกันปลอมและมีการใช้ออราเคิลราคาที่เป็นอันตรายเพื่อเลิกกิจการผู้ใช้ปัจจุบัน การสูญเสียคาดว่าจะมากกว่า $ 12M”
ในขณะที่บริษัทประกาศเชิงรุกเกี่ยวกับการแฮ็ก ชุมชนสงสัยสถานการณ์การดึงพรม ที่เล่น
ในตอนแรก Defrost V1 ได้รับการประกาศว่าไม่ได้รับผลกระทบจากการแฮ็กเนื่องจาก Defrost เวอร์ชันแรกไม่มีฟังก์ชันยืมแฟลช
อย่างไรก็ตาม ภายหลังแพลตฟอร์มก็รับทราบเหตุฉุกเฉินสำหรับ V1 เช่นกัน โดยระบุว่า:
“ทีมงานของเรากำลังตรวจสอบอยู่ เราขอให้ชุมชนรอการอัปเดตและงดใช้ V1 หรือ V2 สักครู่”
จนกว่าจะมีประกาศเพิ่มเติม นักลงทุนควรหยุดใช้ Defrost Finance ขณะนี้ทีมงานภายในกำลังตรวจสอบสถานการณ์และจะติดต่อผู้ใช้ผ่านช่องทางอย่างเป็นทางการ
Defrost Finance ยังไม่ตอบสนองต่อคำร้องขอความคิดเห็นของ Cointelegraph
ที่เกี่ยวข้อง เรย์เดียมแจงรายละเอียดแฮก เสนอชดเชยเหยื่อ
ในปี 2022 แฮ็กเกอร์ชาวเกาหลีเหนือขโมยเงินดิจิทัลมูลค่ามากกว่า 800 พันล้านวอนเกาหลี (620 ล้านดอลลาร์) จาก การเงินแบบกระจายอำนาจ (DeFi) แพลตฟอร์มเพียงอย่างเดียว
โฆษกจาก National Intelligence Service (NIS) ของเกาหลีใต้ เปิดเผยว่า การแฮกข้อมูลของเกาหลีเหนือทั้งหมดนั้นกระทำผ่านการใช้ประโยชน์จาก DeFi ในต่างประเทศ อย่างไรก็ตาม ด้วยความคิดริเริ่มในการรู้จักลูกค้าของคุณ (KYC) จำนวนการแฮ็กเกาหลีเหนือทั้งหมดลดลงอย่างมาก.
ที่มา: https://cointelegraph.com/news/defi-flash-loan-hacker-liquidates-defrost-finance-users-causing-12m-loss