การเงินละลายน้ำแข็งถูกแฮ็ก เงินเรียกร้องได้รับการกู้คืนแล้ว

โปรโตคอลการซื้อขายเลเวอเรจแบบกระจายอำนาจ Defrost Finance ซึ่งเพิ่งเปิดเผยว่าโปรโตคอลของตนถูกใช้ประโยชน์ประมาณ 12 ล้านดอลลาร์ผ่านผลิตภัณฑ์ V1 และ V2 ได้ออกการอัปเดตที่ระบุว่าผู้โจมตี V1 ได้คืนเงินที่ใช้ประโยชน์ไปแล้ว

“ในเร็วๆ นี้ เราจะเริ่มสแกนข้อมูลบนเครือข่ายเพื่อค้นหาว่าใครเป็นเจ้าของสิ่งใดก่อนที่จะถูกแฮ็ก เพื่อส่งคืนให้กับเจ้าของที่ถูกต้อง เนื่องจากผู้ใช้ที่แตกต่างกันมีสินทรัพย์และหนี้ในสัดส่วนที่ผันแปร กระบวนการนี้อาจใช้เวลา [เวลา] เล็กน้อย” ผู้พัฒนา Defrost Finance กล่าวผ่าน โพสต์บล็อกอย่างเป็นทางการ.

ทีมงานกล่าวว่าการโจมตีครั้งแรกเกี่ยวข้องกับการใช้ลำดับการยืมแฟลชเพื่อระบายเงินทุนจากผลิตภัณฑ์ V2 ช่องโหว่อื่นเปิดตัวโดยใช้รหัสเจ้าของ เพื่อเข้าถึงผลิตภัณฑ์ V1 ของ Defrost Finance

ในโปรโตคอลการเงินแบบกระจายศูนย์ การชำระบัญชีเกิดขึ้นเมื่อมูลค่าหลักประกันของผู้ใช้ต่ำกว่าอัตราส่วนเงินกู้ต่อมูลค่าขั้นต่ำของโปรโตคอล การละลายน้ำแข็งช่วยให้ผู้ใช้สามารถวางหลักประกันเงินกู้ได้ ซึ่งโปรโตคอลจะใช้ในการคำนวณอัตราดอกเบี้ยของเงินกู้นั้น หลักประกันปลอมที่นำมาใช้ใน V2 มีแนวโน้มที่จะทำให้อัตราส่วนเงินกู้ต่อมูลค่าของผู้ใช้ลดลง ซึ่งนำไปสู่การชำระบัญชี

โปรโตคอลถูกสร้างขึ้นบนบล็อกเชนของ Avalanche สิ่งที่น่าสงสัยคือบริษัทรักษาความปลอดภัยบล็อกเชนเช่น Peckshield อ้างว่าการโจมตีเป็นงานภายในมากกว่า และได้รับการพิจารณาว่าเป็นพรมเช็ดเท้า

CertiK ซึ่งเป็นบริษัทตรวจสอบและรักษาความปลอดภัยบล็อกเชนอีกรายยืนยันว่าพวกเขาไม่สามารถติดต่อกับทีม Defrost Finance ได้ ส่งผลให้บริษัทดังกล่าวโพสต์คำเตือนในบัญชี Twitter ซึ่งระบุว่าการแฮ็ก Defrost Finance นั้นเป็นการหลอกลวงทางออกแทน ในขณะที่เขียนบัญชี Twitter อย่างเป็นทางการของ Defrost Finance อาจไม่สามารถรับข้อความหรือได้รับการกำหนดค่าล่วงหน้าไม่ให้ทำเช่นนั้น

ในเดือนพฤศจิกายน 2021 CertiK ได้ตรวจสอบสัญญาอัจฉริยะของ Defrost V1 และระบุปัญหาตรรกะที่สำคัญและปัญหา XNUMX ประการที่เกี่ยวข้องกับการรวมศูนย์ ปัญหาทั้งสองได้รับการแก้ไขในเวลากด; รายแรกรับทราบโดยไม่มีหลักฐานการทำงานเพิ่มเติม ส่วนรายหลังรับทราบโดยมีหลักฐานการทำงานเพิ่มเติม

คำว่า "ข้อบกพร่อง" หมายถึงปัญหาด้านตรรกะ ซึ่งอาจทำให้สัญญาอัจฉริยะทำงานไม่ถูกต้องโดยไม่เกิดปัญหา ปัญหาลอจิกเกิดขึ้นเมื่อสัญญาอัจฉริยะไม่ทำงานตามที่ตั้งใจไว้ ในขณะที่ปัญหาการรวมศูนย์เป็นผลมาจากการที่แฮ็กเกอร์เข้าถึงบล็อกรหัสหรือตัวแปรที่ใช้ร่วมกัน

รายงานเบื้องต้นเกี่ยวกับช่องโหว่เปิดเผยว่า $173,000 ถูกระบายออกผ่านโปรโตคอล V1 ในขณะที่อีก 1.4 ล้านดอลลาร์ถูกระบายผ่าน Rubic Finance ซึ่งเป็นบริษัทรวบรวมข้ามสายโซ่ที่เชื่อมโยงกับ Defrost Finance สิ่งเหล่านี้พร้อมกับการปล้นมูลค่า 12 ล้านดอลลาร์ในผลิตภัณฑ์ V2 ได้สร้างความกังวลเกี่ยวกับความเสถียรและความปลอดภัยของโปรโตคอลในแง่ของรหัสสัญญาอัจฉริยะ ทำให้เกิดคำถามเกี่ยวกับปัญหาของการรวมศูนย์ทั่วทั้งระบบนิเวศ

ข้อจำกัดความรับผิดชอบ: บทความนี้จัดทำขึ้นเพื่อจุดประสงค์ในการให้ข้อมูลเท่านั้น ไม่ได้นำเสนอหรือมีวัตถุประสงค์เพื่อใช้เป็นคำแนะนำทางกฎหมายภาษีการลงทุนการเงินหรืออื่น ๆ