Defrost Finance-ը, DeFi արձանագրությունը, որը կառուցված է Avalanche բլոկչեյնի վրա, որն առաջարկում է լծակային առևտուր, վերջերս հրապարակեց բլոգային գրառում, որը պարունակում էր որոշ «լավ նորություններ» օգտատերերի համար, որոնք տուժել էին Սուրբ Ծննդյան օրվա հաքերից, որը սպառեց շուրջ 12 միլիոն դոլար արժողությամբ կրիպտո ակտիվների նախագիծը: .
Համաձայն վերջին թարմացման, որը կիսվել է ապակենտրոնացված ֆինանսական ձեռնարկությունը կառավարող թիմի կողմից, հաքերային հարձակման համար դեռևս չբացահայտված կիբերհանցագործը, թվում էր, փոխվել է և փոխվել է։ վերադարձրել է բոլոր միջոցները նա սիֆոն արեց անջատել խախտման ժամանակ:
Որպես իրադարձությունների տարօրինակ շրջադարձի հաստատման միջոց, Defrost Finance-ը հանրությանը ցույց տվեց դրամապանակի հասցեն, որն այժմ պարունակում է վերադարձված ակտիվները, որոնք ներառում են $3 միլիոն արժողությամբ ETH նշաններ և 9.9 միլիոն DAI:
Նախագիծը շարունակում է մնալ ֆինանսական միջոցների վերականգնման կամ վերադարձի մանրամասների վերաբերյալ և չի հրապարակել որևէ կապի ձև՝ կապված կոնկրետ հարցի հետ՝ չանդրադառնալով որոշ ենթադրություններին, որ այն կարող էր պարգև վճարել կիբերհարձակվողին:
Պատկերը՝ The Crypto Times
Ինչպե՞ս եղավ «Defrost» ֆինանսական հարձակումը:
Անցյալ կիրակի, օգտագործելով իրենց Twitter-ի հաշիվը, Defrost Finance թիմն ասաց, որ իր V2 արտադրանքը թիրախավորվել և սպառվել է դրամական միջոցներից՝ արագ վարկի հարձակման միջոցով:
Կարճ ժամանակ անց, ավելի մեծ և ավելի վնասակար կիբեր շահագործում Հետևեց՝ այս անգամ թիրախավորելով DeFi արձանագրության V1 արտադրանքը՝ սեփականատիրոջ բանալիի օգտագործմամբ:
Նախագիծը չի ասում, թե կոնկրետ որքան է գողացվել իր գանձարանից, սակայն այլ տվյալներ ավելի ուշ պարզեցին, որ դրա ընդհանուր արժեքը (TVL), որը վերջին շաբաթներին կազմում էր 13 միլիոն դոլար, անկում է ապրել՝ հասնելով 93,000 դոլարի՝ հարձակումների նույն օրը:
Մենք ստացանք համայնքի հետախույզները, որոնք նախազգուշացնում էին գորգի մասին @Defrost_Finance. Մեր վերլուծությունը ցույց է տալիս, որ կեղծ գրավի նշան է ավելացվել և վնասակար գների օրակուլն օգտագործվում է ընթացիկ օգտատերերին լուծարելու համար: Կորուստը գնահատվում է ավելի քան 12 մլն դոլար: https://t.co/70iu38OYh7 pic.twitter.com/rSKklgV71I
- PeckShield Inc. (@peckshield) Դեկտեմբերի 24, 2022
PeckShield-ը և Certik-ը, որոնք երկուսն էլ կայացած բլոկչեյն անվտանգության ընկերություններն են, քննարկել են զարգացումը` ասելով, որ միջադեպը կարող էր լինել մի դեպք: գորգ քաշեք – հայտնի է նաև որպես «ելքի խարդախություն», որտեղ մշակողները ստեղծում են իրացվելիության ֆոնդ, բայց հեռացնում են միջոցները և անհետանում այն բանից հետո, երբ ներդրողները գնում են որոշակի հարակից ակտիվ:
Այս դեպքը, սակայն, մի փոքր տարօրինակ է, եթե դա իսկապես գորգ է, հաշվի առնելով, որ Defrost Finance-ը կարողացավ կապ հաստատել հանցագործի հետ և նույնիսկ առաջարկել 20% պարգև:
Մենք ստացանք համայնքի հետախույզները, որոնք նախազգուշացնում էին գորգի մասին @Defrost_Finance. Մեր վերլուծությունը ցույց է տալիս, որ կեղծ գրավի նշան է ավելացվել և վնասակար գների օրակուլն օգտագործվում է ընթացիկ օգտատերերին լուծարելու համար: Կորուստը գնահատվում է ավելի քան 12 մլն դոլար: https://t.co/70iu38OYh7 pic.twitter.com/rSKklgV71I
- PeckShield Inc. (@peckshield) Դեկտեմբերի 24, 2022
Ինչ է տեղի ունենալու հաջորդում:
Դեպքից հետո Defrost Finance-ը ձեռնամուխ եղավ վնասը «վերականգնելու»՝ իր տուժած օգտվողներին փոխհատուցելու համար:
Դեֆրոստն ասաց.
«Մենք շուտով կսկսենք սկանավորել տվյալները շղթայի վրա՝ պարզելու, թե ում է պատկանում մինչ այդ թալանել դրանք օրինական տերերին վերադարձնելու նպատակով»։
Թե ինչպես դա կհեշտացվի, հաջորդ մի քանի օրվա ընթացքում վերադարձված ETH նշանները կվերածվեն DAI stablecoin-ների, որոնք, իր հերթին, կտեղափոխվեն Ethereum բլոկչեյնից Ավալանշ:
Գողացված կրիպտո ֆոնդերի օրինական սեփականատիրոջը պատշաճ կերպով որոշելուց հետո, Defrost Finance-ը կգործի վերադարձման խելացի պայմանագիր՝ ակտիվներն իրենց իսկական տերերին վերադարձնելու համար:
Աղբյուր՝ https://bitcoinist.com/defrost-finance-hacker-returns-funds/