Ապակենտրոնացված լծակների առևտրային հարթակ Ավալանշի վրա, Defrost ֆինանսավորում մասին որ դեկտեմբերի 23-ին իր հարթակում շահագործման պատճառով կորցրած բոլոր միջոցները վերադարձվել են դեկտեմբերի 26-ին՝ գորգի հնարավոր ձգման մասին պնդումներից հետո:
Կոտրված միջոցները վերադարձվել են #DefrostFinance.
Տուժած օգտվողները շատ շուտով կկարողանան հետ պահանջել իրենց ակտիվները:
Մանրամասները 👇https://t.co/RpDqKAK44y
— Defrost Finance 🔺 (@Defrost_Finance) Դեկտեմբերի 26, 2022
«Defrost Finance»-ը հաստատեց, որ բոլոր կորցրած միջոցները կվերադարձնի շահագործվող օգտատերերին՝ շղթայական տվյալները սկանավորելուց հետո՝ յուրաքանչյուր տուժած օգտատիրոջը պատկանող միջոցների սեփականությունը և չափը որոշելու համար:
Ավելի վաղ Ավալանշի վրա հիմնված արձանագրությունը հայտնել էր, որ հարթակը կոտրվել է, և հարձակվողը միջոցներ է հանել՝ օգտագործելով ֆլեշ վարկի գործառույթը:
Դեկտեմբերի 24-ին ընկերությունը հայտարարեց, որ միայն իրենց V2 արտադրանքն է տուժել, և V1-ը մնացել է անվտանգ:
Defrost Finance-ը ցավով հայտնում է, որ մեր V2-ը կոտրվել է, և հարձակվողը օգտագործում է ֆլեշ վարկի գործառույթը միջոցները հանելու համար:
V1-ը չի ազդում: Մենք շուտով կփակենք V2 UI-ն և հետագա հետաքննություն կանցկացնենք մեր տեխնոլոգիական թիմի հետ:
Թարմացումները կտեղադրվեն մեր պաշտոնական ալիքներում:
— Defrost Finance 🔺 (@Defrost_Finance) Դեկտեմբերի 24, 2022
Այնուամենայնիվ, դեկտեմբերի 25-ին թիմը հայտնեց, որ հաքերը նաև ձեռք է բերել սեփականատիրոջ բանալին՝ հարթակի V1 արտադրանքի վրա ավելի մեծ հարձակման համար:
Ըստ PeckShield-ի բլոկչեյն վերլուծական ընկերության, հաքերն այդ շահագործումից վաստակել է գրեթե 173 հազար դոլար:
The @Defrost_Finance շահագործվում է, ինչը հանգեցնում է հաքերի համար 173 հազար դոլարի շահույթի: Հակումը հնարավոր է դարձել flashloan()/deposit() ֆունկցիաների համար վերադարձի կողպման բացակայության պատճառով, որն օգտագործվել է հաքերի կողմից LSWUSDC-ի բաժնետոմսերի գինը շահարկելու համար: pic.twitter.com/SINHUZXC0D
— PeckShieldAlert (@PeckShieldAlert) Դեկտեմբերի 23, 2022
Հետագա վերլուծությունից հետո PeckShield ցույց որ կեղծ գրավի նշան է ավելացվել։ Վնասակար գների օրակուլն օգտագործվել է ընթացիկ օգտատերերին ավելի քան 12 միլիոն դոլարի ընդհանուր կորստի համար լուծարելու համար, ինչը ցույց է տալիս գորգի հնարավոր ձգումը:
Ավելին, բլոկչեյնի անվտանգության Certik ընկերությունը պնդում էր, որ շահագործումը ելքի խարդախություն էր այն բանից հետո, երբ նրանք չկարողացան որևէ պատասխան ստանալ Defrost Finance թիմից իրենց հարցումներին:
Դեկտեմբերի 24-ին մենք տեսանք Ա #exitscam on @Defrost_Finance
Մենք փորձել ենք կապ հաստատել թիմի մի քանի անդամների հետ, սակայն պատասխան չենք ստացել:
Թիմը KYC-ին չի պատկանում, բայց մենք օգտագործում ենք ամբողջ տեղեկատվությունը, որը մենք ունենք՝ իշխանություններին օգնելու համար pic.twitter.com/XC009dM40T
— CertiKAlert (@CertiKAlert) Դեկտեմբերի 26, 2022
Նույն նշումով, DeFiYieldApp, Web3 անվտանգության ընկերություն, tweeted որ նրանք մեկ տարի առաջ նախազգուշացրել են DeFi համայնքին Defrost Finance-ի խելացի պայմանագրային խոցելիության մասին, որը թույլ է տալիս ընկերությանը խոցել իր օգտատերերին:
Թեև չկան հստակ ցուցումներ, թե արդյոք կոտրվածքը գորգի ձգում էր, ընկերությունը պատրաստակամություն է հայտնել բանակցել հաքերների հետ՝ միջոցները վերադարձնելու համար:
Դեկտեմբերի 25-ին արձանագրության վրա կողպված միջոցների ընդհանուր արժեքը իջել է 93,000 դոլարից պակաս՝ հարձակումից հետո 13.16 միլիոն դոլարից, DefiLlama տվյալները.
Աղբյուր՝ https://cryptoslate.com/defrost-finance-says-it-has-recovered-lost-funds-worth-12-million-from-hacker/