แพลตฟอร์มซื้อขายเลเวอเรจแบบกระจายอำนาจบน Avalanche, Defrost Finance รายงาน ว่าเงินทั้งหมดที่สูญเสียไปเนื่องจากการใช้ประโยชน์บนแพลตฟอร์มเมื่อวันที่ 23 ธันวาคมถูกส่งคืนในวันที่ 26 ธันวาคมหลังจากอ้างว่าเป็นไปได้ว่าอาจดึงพรม
เงินที่ถูกแฮ็กถูกส่งกลับไปยัง #ละลายน้ำแข็ง.
ผู้ใช้ที่ได้รับผลกระทบจะสามารถเรียกร้องทรัพย์สินของตนคืนได้ในเร็วๆ นี้
รายละเอียด👇https://t.co/RpDqKAK44y
— การเงินละลายน้ำแข็ง 🔺 (@Defrost_Finance) December 26, 2022
Defrost Finance ยืนยันว่าจะคืนเงินที่สูญเสียทั้งหมดให้กับผู้ใช้ที่ถูกเอาเปรียบหลังจากสแกนข้อมูลบนเครือข่ายเพื่อกำหนดความเป็นเจ้าของและจำนวนเงินที่เป็นของผู้ใช้ที่ได้รับผลกระทบแต่ละราย
ก่อนหน้านี้ โปรโตคอลที่ใช้ Avalanche รายงานว่าแพลตฟอร์มถูกแฮ็ก โดยผู้โจมตีถอนเงินโดยใช้ฟังก์ชันเงินกู้แบบแฟลช
เมื่อวันที่ 24 ธันวาคม บริษัทอ้างว่ามีเพียงผลิตภัณฑ์ V2 เท่านั้นที่ได้รับผลกระทบ และ V1 ยังคงปลอดภัย
Defrost Finance มีความเสียใจที่ต้องแจ้งให้ทราบว่า V2 ของเราถูกแฮ็ก โดยผู้โจมตีใช้ฟังก์ชันเงินกู้ด่วนเพื่อถอนเงิน
V1 ไม่ได้รับผลกระทบ เร็วๆ นี้เราจะปิด V2 UI และตรวจสอบเพิ่มเติมกับทีมเทคโนโลยีของเรา
การอัปเดตจะถูกโพสต์ในช่องทางการของเรา
— การเงินละลายน้ำแข็ง 🔺 (@Defrost_Finance) December 24, 2022
อย่างไรก็ตาม เมื่อวันที่ 25 ธันวาคม ทีมงานรายงานว่าแฮ็กเกอร์ยังได้รับรหัสเจ้าของสำหรับการโจมตีครั้งใหญ่ขึ้นบนผลิตภัณฑ์ V1 ของแพลตฟอร์ม
แฮ็กเกอร์ทำเงินได้เกือบ 173 ดอลลาร์จากการเจาะระบบ จากข้อมูลของ PeckShield บริษัทวิเคราะห์บล็อกเชน
พื้นที่ @Defrost_Finance ถูกเอาเปรียบซึ่งนำไปสู่การได้รับ ~ $ 173 สำหรับแฮ็กเกอร์ การแฮ็กเกิดขึ้นได้เนื่องจากไม่มีการล็อกการกลับเข้าใช้ใหม่สำหรับฟังก์ชัน flashloan()/deposit() ซึ่งแฮ็กเกอร์ใช้เพื่อควบคุมราคาหุ้นของ LSWUSDC pic.twitter.com/SINHUZXC0D
– PeckShieldAlert (@PeckShieldAlert) December 23, 2022
จากการวิเคราะห์เพิ่มเติม PeckShield เปิดเผย ว่ามีการเพิ่มโทเค็นหลักประกันปลอม มีการใช้ออราเคิลราคาที่เป็นอันตรายเพื่อชำระบัญชีผู้ใช้ปัจจุบันสำหรับการสูญเสียรวมกว่า 12 ล้านดอลลาร์ ซึ่งบ่งชี้ถึงความเป็นไปได้ในการดึงพรม
นอกจากนี้ บริษัทรักษาความปลอดภัยบล็อคเชน Certik อ้างว่าช่องโหว่ดังกล่าวเป็นการหลอกลวงทางทางออก หลังจากที่พวกเขาไม่ได้รับคำตอบใด ๆ จากทีมการเงินของ Defrost Finance
เมื่อวันที่ 24 ธันวาคม เราได้เห็นการ #ออกจากกล้อง on @Defrost_Finance
เราได้พยายามติดต่อสมาชิกหลายคนในทีมแต่ไม่มีการตอบกลับ
ทีมงานไม่ใช่ KYC แต่เรากำลังใช้ข้อมูลทั้งหมดที่มีเพื่อช่วยเหลือเจ้าหน้าที่ pic.twitter.com/XC009dM40T
– CertiK Alert (@CertiKAlert) December 26, 2022
ในบันทึกเดียวกัน DeFiYieldApp บริษัทรักษาความปลอดภัย Web3 ทวีต พวกเขาเตือนชุมชน DeFi เมื่อหนึ่งปีก่อนเกี่ยวกับช่องโหว่สัญญาอัจฉริยะของ Defrost Finance ที่ทำให้บริษัทสามารถดึงผู้ใช้ได้
แม้ว่าจะไม่มีข้อบ่งชี้ชัดเจนว่าการแฮ็กเป็นการดึงพรมหรือไม่ แต่บริษัทก็แสดงความเต็มใจที่จะเจรจากับแฮ็กเกอร์เพื่อคืนเงิน
เมื่อวันที่ 25 ธันวาคม มูลค่ารวมของเงินทุนที่ถูกล็อคบนโปรโตคอลลดลงเหลือน้อยกว่า 93,000 ดอลลาร์จาก 13.16 ล้านดอลลาร์หลังการโจมตี ข้อมูล DefiLlama.
ที่มา: https://cryptoslate.com/defrost-finance-says-it-has-recovered-lost-funds-worth-12-million-from-hacker/