Defrost Finance-ը կոտրվել է, պահանջների միջոցները վերականգնվել են

Ապակենտրոնացված լծակների առևտրային արձանագրություն Defrost Finance-ը, որը վերջերս բացահայտեց, որ իր արձանագրությունը շահագործվել է մոտ 12 միլիոն դոլարով իր V1 և V2 արտադրանքների միջոցով, թողարկել է թարմացում, որում նշվում է, որ V1 հարձակվողը վերադարձրել է շահագործված միջոցները:

«Մենք շուտով կսկսենք սկանավորել տվյալները շղթայական ցանցում՝ պարզելու, թե ով ինչ է պատկանում մինչ հաքերը՝ դրանք օրինական տերերին վերադարձնելու համար: Քանի որ տարբեր օգտվողներ ունեին ակտիվների և պարտքերի փոփոխական համամասնություններ, այս գործընթացը կարող է մի փոքր [ժամանակ] տևել», - հայտարարել են Defrost Finance մշակողները: պաշտոնական բլոգային գրառում.

Ըստ թիմի, առաջին հարձակումը ներառում էր արագ վարկի հաջորդականության օգտագործում՝ իր V2 արտադրանքից միջոցները հանելու համար: Մեկ այլ շահագործում գործարկվեց սեփականատիրոջ բանալին օգտագործելով՝ մուտք ունենալով Defrost Finance-ի V1 արտադրանքին:

Ապակենտրոնացված ֆինանսական արձանագրություններում լուծարումները տեղի են ունենում, երբ օգտագործողի գրավի արժեքը ցածր է արձանագրության վարկ-արժեքի նվազագույն հարաբերակցությունից: Defrost-ը թույլ է տալիս օգտվողներին գրավ դնել վարկի համար, որը արձանագրությունն օգտագործում է այդ վարկի տոկոսադրույքը հաշվարկելու համար: V2-ում ներդրված կեղծ գրավը, ամենայն հավանականությամբ, վտանգի է ենթարկել օգտվողների վարկ-արժեք հարաբերակցությունը՝ հանգեցնելով նրանց լուծարմանը:

Արձանագրությունը կառուցված է Ավալանշ բլոկչեյնի վերևում: Հետաքրքիրն այն է, որ բլոկչեյն անվտանգության ընկերությունները, ինչպիսին է Peckshield-ը, պնդում են, որ հարձակումն ավելի շատ ներքին աշխատանք էր և համարվում էր գորգի ձգում:

CertiK-ը՝ բլոկչեյնի անվտանգության և աուդիտորական մեկ այլ ընկերություն, հաստատեց, որ իրենք չեն կարողացել կապ հաստատել Defrost Finance թիմի հետ, ինչի արդյունքում ընկերությունը նախազգուշացում է տեղադրել Twitter-ի իր հաշվում, որը ցույց է տալիս, որ Defrost Finance-ի հաքերն ավելի շուտ խաբեություն է: Գրելու պահին Defrost Finance-ի պաշտոնական Twitter-ի հաշիվը կարող է կամ ի վիճակի չէ ստանալ հաղորդագրություն, կամ արդեն նախապես կազմաձևված է դա չանելու համար:

2021 թվականի նոյեմբերին CertiK-ն ստուգեց Defrost V1-ի խելացի պայմանագրերը և թվարկեց տրամաբանական կարևոր խնդիր և կենտրոնացմանը վերաբերող հինգ խնդիրներ: Երկու հարցերն էլ լուծվել են մամուլի ժամանակ. առաջինը ճանաչվել է առանց հետագա աշխատանքի ապացույցների, իսկ երկրորդը ճանաչվել է հետագա աշխատանքի ապացույցներով:

«Սխալ» տերմինը վերաբերում է տրամաբանական խնդրին, որը կարող է պատճառ դառնալ, որ խելացի պայմանագրերը սխալ գործեն՝ առանց խափանման: Տրամաբանական խնդիրները առաջանում են, երբ խելացի պայմանագրերը չեն աշխատում այնպես, ինչպես նախատեսված է, մինչդեռ կենտրոնացման խնդիրները հետևանք են այն բանի, որ հաքերները մուտք են գործում ընդհանուր կոդի բլոկներ կամ փոփոխականներ:

Շահագործման վերաբերյալ նախնական զեկույցները ցույց տվեցին, որ մոտավորապես 173,000 ԱՄՆ դոլար արտահոսել է V1 արձանագրության միջոցով, մինչդեռ ևս 1.4 միլիոն դոլար վերցվել է Rubic Finance-ի միջոցով՝ Defrost Finance-ի հետ կապված խաչաձեւ շղթայական ագրեգատորի միջոցով: Դրանք, իր V12 արտադրանքի 2 միլիոն դոլարի կողոպուտի հետ մեկտեղ, մտահոգություններ են առաջացրել արձանագրության կայունության և անվտանգության վերաբերյալ՝ իր խելացի պայմանագրային կոդի առումով՝ կասկածի տակ դնելով էկոհամակարգում կենտրոնացվածության հարցը:

Հրաժարում. Այս հոդվածը տրամադրվում է միայն տեղեկատվական նպատակներով: Այն չի առաջարկվում կամ նախատեսված է օգտագործել որպես իրավական, հարկային, ներդրումային, ֆինանսական կամ այլ խորհուրդ: