เหตุใดแฮ็กเกอร์การเงินละลายน้ำแข็งคนนี้จึงเปลี่ยนใจและคืนเงินที่ถูกขโมยไป

Defrost Finance ซึ่งเป็นโปรโตคอล DeFi ที่สร้างขึ้นบน Avalanche blockchain ที่ให้บริการการซื้อขายแบบเลเวอเรจ เมื่อเร็ว ๆ นี้ได้เปิดตัวบล็อกโพสต์ที่มี “ข่าวดี” สำหรับผู้ใช้ที่ได้รับผลกระทบจากการแฮ็กในวันคริสต์มาสซึ่งทำให้โครงการมีมูลค่าประมาณ 12 ล้านดอลลาร์ของสินทรัพย์ crypto .

จากการอัปเดตล่าสุดที่แชร์โดยทีมที่จัดการกิจการการเงินแบบกระจายอำนาจ อาชญากรไซเบอร์ที่ยังไม่สามารถระบุตัวตนได้ซึ่งรับผิดชอบการแฮ็กดูเหมือนจะเปลี่ยนใจและ คืนเงินทั้งหมด เขาสูบฉีด ปิดระหว่างการฝ่าฝืน

เพื่อเป็นการยืนยันถึงเหตุการณ์พลิกผันที่แปลกประหลาด Defrost Finance แสดงต่อสาธารณชนถึงที่อยู่กระเป๋าเงินที่ขณะนี้มีสินทรัพย์ที่ส่งคืน ซึ่งรวมถึงโทเค็น ETH มูลค่า 3 ล้านดอลลาร์และ 9.9 ล้าน DAI

โปรเจกต์ยังคงเป็นข่าวลือเกี่ยวกับรายละเอียดการกู้หรือการคืนเงินทุน และไม่ได้เผยแพร่รูปแบบการสื่อสารใด ๆ เกี่ยวกับเรื่องนี้ โดยไม่ได้ระบุถึงการคาดเดาบางอย่างที่อาจมีการจ่ายเงินรางวัลให้กับผู้โจมตีทางไซเบอร์

ภาพ: The Crypto Times

การโจมตีทางการเงินของ Defrost เกิดขึ้นได้อย่างไร?

เมื่อวันอาทิตย์ที่ผ่านมา ทีมงาน Defrost Finance ใช้บัญชี Twitter ของพวกเขากล่าวว่าผลิตภัณฑ์ V2 ของตนตกเป็นเป้าหมายและทำให้เงินทุนหมดไปกับการโจมตีเงินกู้ด่วน

หลังจากนั้นไม่นาน มีขนาดใหญ่ขึ้นและเป็นอันตรายมากขึ้น การหาประโยชน์ทางไซเบอร์ ตามมา คราวนี้กำหนดเป้าหมายผลิตภัณฑ์ V1 ของโปรโตคอล DeFi โดยใช้รหัสเจ้าของ

โครงการไม่ได้บอกว่าถูกขโมยไปจากเงินกองทุนเท่าใด แต่ข้อมูลอื่น ๆ เปิดเผยในภายหลังว่ามูลค่ารวมที่ถูกล็อค (TVL) ซึ่งอยู่ที่ 13 ล้านดอลลาร์ในช่วงไม่กี่สัปดาห์ที่ผ่านมา ลดลงเหลือ 93,000 ดอลลาร์ในวันเดียวกับที่เกิดการโจมตี

เราได้รับข่าวกรองชุมชนเตือนถึงการรุกล้ำของ @Defrost_Finance. การวิเคราะห์ของเราแสดงให้เห็นว่ามีการเพิ่มโทเค็นหลักประกันปลอมและมีการใช้ออราเคิลราคาที่เป็นอันตรายเพื่อชำระบัญชีผู้ใช้ปัจจุบัน การสูญเสียคาดว่าจะเป็น> $ 12M https://t.co/70iu38OYh7 pic.twitter.com/rSKklgV71I

- PeckShield Inc. (@peckshield) December 24, 2022

PeckShield และ Certik ซึ่งเป็นบริษัทรักษาความปลอดภัยบล็อกเชนที่ก่อตั้งมาอย่างดี ต่างก็ให้ความเห็นเกี่ยวกับการพัฒนา โดยกล่าวว่าเหตุการณ์ดังกล่าวอาจเป็นกรณีของ พรมดึง – เรียกอีกอย่างว่า “exit scam” ซึ่งนักพัฒนาสร้างกลุ่มสภาพคล่อง แต่นำเงินออกและหายไปหลังจากนักลงทุนซื้อสินทรัพย์ที่เกี่ยวข้องบางอย่าง

อย่างไรก็ตาม คดีนี้ค่อนข้างแปลกหากเป็นคดีพลิกคดี เนื่องจาก Defrost Finance สามารถติดต่อผู้กระทำความผิดได้และยังเสนอเงินรางวัล 20% ให้อีกด้วย

เราได้รับข่าวกรองชุมชนเตือนถึงการรุกล้ำของ @Defrost_Finance. การวิเคราะห์ของเราแสดงให้เห็นว่ามีการเพิ่มโทเค็นหลักประกันปลอมและมีการใช้ออราเคิลราคาที่เป็นอันตรายเพื่อชำระบัญชีผู้ใช้ปัจจุบัน การสูญเสียคาดว่าจะเป็น> $ 12M https://t.co/70iu38OYh7 pic.twitter.com/rSKklgV71I

- PeckShield Inc. (@peckshield) December 24, 2022

เกิดขึ้นต่อไปคืออะไร?

หลังจากเหตุการณ์ดังกล่าว Defrost Finance ได้ลดระดับลงเพื่อ "ซ่อมแซม" ความเสียหายเพื่อชดเชยผู้ใช้ที่ได้รับผลกระทบ

ละลายน้ำแข็ง กล่าวว่า:

“ในเร็วๆ นี้ เราจะเริ่มสแกนข้อมูลบนเครือข่ายเพื่อค้นหาว่าใครเป็นเจ้าของสิ่งใดมาก่อน สับ เพื่อส่งคืนแก่เจ้าของโดยชอบธรรม”

สำหรับวิธีการอำนวยความสะดวกนี้ ในอีกไม่กี่วันข้างหน้า โทเค็น ETH ที่ส่งคืนจะถูกแปลงเป็น DAI stablecoins ซึ่งจะถูกย้ายจาก Ethereum blockchain ไปยัง Avalanche 

หลังจากการพิจารณาที่เหมาะสมของเจ้าของที่ถูกต้องของกองทุน crypto ที่ถูกขโมยไป Defrost Finance จะใช้สัญญาอัจฉริยะในการคืนเงินเพื่อคืนทรัพย์สินให้กับเจ้าของที่แท้จริง