Անվտանգության բլոկչեյն ժամացույցների PeckShield ընկերությունը հաստատել է, որ Defrost Finance-ում արագ վարկային հարձակումը հանգեցրել է այն բանին, որ օգտվողները կորցրել են ավելի քան 12 միլիոն դոլար:
Սառեցրեք V1 և V2-ը հետաքննության տակ
Այն բանից հետո, երբ մի քանի օգտատերեր բողոքեցին իրենց հաշիվներում զգալի կորուստների մասին, Defrost Finance-ը հայտարարեց իր հնարավոր հաքերային հարձակման հետաքննության մասին: Ապասառեցնել V1 և V2 հարթակներ: Դորանը, որը թիմի հիմնական անդամն է, օգտատերերին տեղեկացրել է Telegram-ի միջոցով Defrost V2-ի օգտագործումից։
Սկզբում հարթակը կարծում էր, որ միայն Defrost V2-ը հարձակման է ենթարկվել և որոշեց անջատել այն՝ օգտատերերին պաշտպանելու համար: Հաքերը թիրախավորել է MetaMask- ը Դրամապանակներ, որոնք պարունակում են օգտատերերի «Defrost Finance» (MELT) և «Avalanche» (AVAX) ժետոնները:
Մեկ այլ հայտարարության մեջ Defrost Finance-ը, Doran-ի միջոցով, հայտարարեց, որ իր Defrost V1-ը նույնպես հարձակման է ենթարկվել և օգտատերերին խորհուրդ է տվել հանել միջոցները արձանագրության մեջ՝ հետագա կորուստներից խուսափելու համար:
PerkShield-ի նախնական վերլուծությունը ցույց տվեց շահագործում ֆլեշ վարկի և ավանդի գործառույթների մանիպուլյացիայի միջոցով, որը հնարավոր էր դարձել վերադարձի կողպեքի բացակայության պատճառով: Հաքերն օգտագործել է LSWUSDC-ի բաժնետոմսերի գինը խախտելու տարբերակը: Այդ ժամանակ հաքերը շահել էր մոտ 173,000 հազար դոլար։
Հետագա վերլուծությունները ցույց են տվել, որ հաքերը ներկայացրել է դեմքի գրավի նշան և օգտագործել չարամիտ գների օրակուլ՝ հարթակի օգտատերերին վերացնելու համար: Հակահարձակման հետևանքով կորուստները գնահատվում են ավելի քան $ 12 միլիոն.
Defrost Finance-ը լիովին արդար մեկնարկային առևտրային հարթակ է, որը գործում է Ավալանշի բլոկչեյն. Ընկերությունը խորհուրդ է տվել իր ներդրողներին դադարեցնել իր հարթակի օգտագործումը, քանի որ ներքին թիմն աշխատում է խնդրի հետաքննության և լուծման ուղղությամբ:
Համայնքը բառացիորեն չընդունեց «Դեֆրոստ Ֆայնանս»-ի հայտարարությունը, այլ այն դիտարկեց որպես քաշքշուկի իրավիճակ: Հարձակվողները պահում են հարթակի էական մասը, որը կոչ է անում անհապաղ քայլեր ձեռնարկել, որոնք կարող են փրկել իրավիճակը: Defrost Finance-ի ղեկավարությունը պատրաստ է հաշտվել հարձակվողների հետ՝ այդպիսով վերջին զարգացումներով հայտարարելով հաքերներին առաջարկի մասին։
Ֆլեշ վարկային հարձակումների հաճախականությունը
Դեկտեմբերի 10-ին հարձակվողները ներթափանցեցին Arbitrum-ի վրա հիմնված փոխառության արձանագրություն՝ Lodestar Finance, միջոցով ֆլեշ վարկի հարձակումը. Ըստ Lodestar-ի, հարձակվողը գերագնահատել է plvGLP նշանը, այնուհետև օգտագործել է մանիպուլյացիայի ենթարկված նշանը՝ պարտք վերցնելու ամբողջ ցանցի հասանելի իրացվելիության մատակարարումը: Հարձակվողը վերցրել է ավելի քան 5.8 միլիոն դոլար, սակայն Լոդեստարը հաստատել է, որ վերադարձրել է մոտ 2.8 միլիոն դոլար, որն օգնել է մարել ավանդատուներին:
Աղբյուր՝ https://crypto.news/hackers-liquidate-defrost-finance-triggering-a-12m-loss/