Defrost Finance-ը, ապակենտրոնացված լծակներով առևտրային հարթակ Ավալանշ բլոկչեյնում, հայտարարեց, որ իր երկու տարբերակները՝ Defrost V1 և Defrost V2, հետաքննվում են հաքերային հարձակման համար: Հայտարարությունը հնչեց այն բանից հետո, երբ ներդրողները հայտնեցին, որ կորցրել են իրենց բաժնետոմսերը Defrost Finance (MELT) և Avalanche (Ավալանշ):AVAX) նշաններ MetaMask դրամապանակներից:
Մի քանի օգտատերերի բողոքներից մի քանի րոպե գումարի անսովոր կորստի մասին, Defrost Finance-ի հիմնական թիմի անդամ Դորանը հաստատեց, որ Defrost V2-ը հարվածել է արագ վարկի հարձակմանը: Այն ժամանակ հարթակը կարծում էր, որ Defrost V1-ը չի տուժել հաքերից և որոշեց փակել V2-ը հետագա հետաքննության համար:
Այն ժամանակ հարթակը կարծում էր, որ Defrost V1-ը չի ազդել հաքերից և որոշեց փակել V2-ը հետագա հետաքննության համար:
Defrost Finance-ը ցավով հայտնում է, որ մեր V2-ը կոտրվել է, և հարձակվողը օգտագործում է ֆլեշ վարկի գործառույթը միջոցները հանելու համար:
V1-ը չի ազդում: Մենք շուտով կփակենք V2 UI-ն և հետագա հետաքննություն կանցկացնենք մեր տեխնոլոգիական թիմի հետ:
Թարմացումները կտեղադրվեն մեր պաշտոնական ալիքներում:
— Defrost Finance (@Defrost_Finance) Դեկտեմբերի 24, 2022
Blockchain-ի հետաքննիչ PeckShield-ը պարզել է, որ հաքերը շահարկել է LSWUSDC-ի բաժնետոմսերի գինը՝ հանգեցնելով հաքերի մոտ $173,000 շահույթի: Հետագա վերլուծությունից հետո PeckShield-ի հետաքննությունը պարզեց.
«Մեր վերլուծությունը ցույց է տալիս, որ կեղծ գրավի նշան է ավելացվել և չարամիտ գների օրակուլն օգտագործվում է ընթացիկ օգտատերերին վերացնելու համար: Կորուստը գնահատվում է ավելի քան 12 միլիոն դոլար»:
Մինչ ընկերությունը ակտիվորեն հայտարարեց հաքի մասին, համայնքը կասկածում է գորգ քաշելու իրավիճակի մասին խաղում.
«Defrost V1»-ն ի սկզբանե հայտարարվել էր, որ չի ազդել կոտրվածքից, քանի որ «Defrost»-ի առաջին տարբերակում բացակայում էր ֆլեշ վարկի գործառույթը:
Այնուամենայնիվ, հարթակը ավելի ուշ ընդունեց արտակարգ իրավիճակ նաև V1-ի համար՝ նշելով.
«Մեր թիմն այս պահին հետաքննում է: Մենք խնդրում ենք համայնքին սպասել թարմացումների և այս պահին ձեռնպահ մնալ V1 կամ V2-ի օգտագործումից»:
Մինչև հետագա ծանուցումը ներդրողներին խորհուրդ է տրվում դադարեցնել «Defrost Finance»-ի օգտագործումը: Ներքին թիմը ներկայումս հետաքննում է իրավիճակը և պաշտոնական ուղիներով կապ կհասնի օգտատերերի հետ:
Defrost Finance-ը դեռ չի պատասխանել Cointelegraph-ի մեկնաբանության խնդրանքին:
Related: Raydium-ը հայտնում է հակերության մանրամասները, առաջարկում է փոխհատուցում տալ զոհերին
2022 թվականին հյուսիսկորեացի հաքերները գողացել են ավելի քան 800 միլիարդ կորեական վոն (620 միլիոն դոլար) արժողությամբ կրիպտո. ապակենտրոնացված ֆինանսավորում (DeFi) հարթակներ միայնակ.
Հարավային Կորեայի Ազգային հետախուզական ծառայության (NIS) խոսնակը բացահայտել է, որ Հյուսիսային Կորեայի բոլոր հաքերները կատարվել են արտասահմանյան DeFi-ի շահագործման միջոցով: Այնուամենայնիվ, իմացեք ձեր հաճախորդին (KYC) նախաձեռնություններով, Հյուսիսային Կորեայի հաքերների ընդհանուր թիվը զգալիորեն կրճատվել է.
Աղբյուր՝ https://cointelegraph.com/news/defi-flash-loan-hacker-liquidates-defrost-finance-users-causing-12m-loss