Defrost Finance გატეხილია, პრეტენზიები თანხები აღდგენილია

დეცენტრალიზებული ბერკეტების სავაჭრო პროტოკოლი Defrost Finance, რომელმაც ცოტა ხნის წინ გაამჟღავნა, რომ მისი პროტოკოლი გამოიყენეს დაახლოებით 12 მილიონი აშშ დოლარით მისი V1 და V2 პროდუქტების საშუალებით, გამოსცა განახლება, რომელშიც ნათქვამია, რომ V1 თავდამსხმელმა დააბრუნა ექსპლუატირებული თანხები.

”ჩვენ მალე დავიწყებთ მონაცემთა ჯაჭვზე სკანირებას, რათა გავარკვიოთ, თუ ვინ რას ფლობდა ჰაკერამდე, რათა დავუბრუნოთ ისინი კანონიერ მფლობელებს. ვინაიდან სხვადასხვა მომხმარებლებს ჰქონდათ აქტივებისა და დავალიანების ცვლადი პროპორციები, ამ პროცესს შესაძლოა ცოტა [დრო] დასჭირდეს“, - აცხადებენ Defrost Finance-ის დეველოპერები. ოფიციალური დღიურში.

გუნდის თქმით, პირველი თავდასხმა მოიცავდა Flash სესხის თანმიმდევრობის გამოყენებას V2 პროდუქტიდან თანხების გადინების მიზნით. კიდევ ერთი ექსპლოიტი ამოქმედდა მფლობელის გასაღების გამოყენებით, რომელიც მოიპოვა წვდომა Defrost Finance-ის V1 პროდუქტზე.

დეცენტრალიზებულ საფინანსო პროტოკოლებში ლიკვიდაცია ხდება მაშინ, როდესაც მომხმარებლის გირაოს ღირებულება ეცემა პროტოკოლის მინიმალურ სესხის ღირებულების თანაფარდობას. დეფროსტი მომხმარებლებს საშუალებას აძლევს შეიტანონ გირაო სესხისთვის, რომელსაც პროტოკოლი იყენებს ამ სესხის საპროცენტო განაკვეთის გამოსათვლელად. V2-ში შეტანილი ყალბი გირაო, სავარაუდოდ, დაარღვიეს მომხმარებლების სესხის ღირებულების კოეფიციენტები, რამაც გამოიწვია მათი ლიკვიდაცია.

პროტოკოლი აგებულია Avalanche blockchain-ის თავზე. საინტერესო ის არის, რომ ბლოკჩეინის უსაფრთხოების ფირმებმა, როგორიცაა Peckshield, განაცხადეს, რომ თავდასხმა უფრო შიდა სამუშაო იყო და ითვლებოდა ხალიჩის ასაღებად.

CertiK-მა, ბლოკჩეინის უსაფრთხოებისა და აუდიტორულმა სხვა ფირმამ დაადასტურა, რომ მათ ვერ შეძლეს კონტაქტის დამყარება Defrost Finance-ის გუნდთან, რის შედეგადაც ფირმამ გამოაქვეყნა გაფრთხილება Twitter-ის ანგარიშზე, რომელიც მიუთითებდა, რომ Defrost Finance ჰაკი იყო გასვლის თაღლითობა. წერის მომენტში, Defrost Finance-ის ოფიციალურ Twitter ანგარიშს შესაძლოა ან არ შეეძლოს შეტყობინების მიღება, ან უკვე წინასწარ არის კონფიგურირებული ისე, რომ არ მიიღოს ეს.

2021 წლის ნოემბერში CertiK-მა აუდიტი ჩაატარა Defrost V1-ის ჭკვიანი კონტრაქტებით და ჩამოთვალა კრიტიკული ლოგიკის საკითხი და ცენტრალიზაციასთან დაკავშირებული ხუთი საკითხი. ორივე საკითხი პრესის დროს გადაწყდა; პირველი აღიარებული იქნა შემდგომი მუშაობის მტკიცებულების გარეშე, ხოლო მეორე აღიარებული იქნა შემდგომი მუშაობის მტკიცებულებით.

ტერმინი „შეცდომა“ ეხება ლოგიკურ საკითხს, რამაც შეიძლება გამოიწვიოს ჭკვიანი კონტრაქტების არასწორად ფუნქციონირება ავარიის გარეშე. ლოგიკური პრობლემები წარმოიქმნება მაშინ, როდესაც ჭკვიანი კონტრაქტები არ მუშაობს ისე, როგორც ეს იყო დაგეგმილი, მაშინ როდესაც ცენტრალიზაციის პრობლემები გამოწვეულია ჰაკერის მიერ გაზიარებულ კოდის ბლოკებზე ან ცვლადებზე წვდომის მოპოვების შედეგად.

ექსპლოიტის შესახებ თავდაპირველმა მოხსენებებმა გამოავლინა, რომ დაახლოებით 173,000 აშშ დოლარი დაიხარჯა V1 პროტოკოლით, ხოლო კიდევ 1.4 მილიონი აშშ დოლარი იქნა აღებული Rubic Finance-ის მეშვეობით, ჯვარედინი ჯაჭვის აგრეგატორი, რომელიც დაკავშირებულია Defrost Finance-თან. ამან, მის V12 პროდუქტზე 2 მილიონი დოლარის ძარცვასთან ერთად, გააჩინა შეშფოთება პროტოკოლის სტაბილურობისა და უსაფრთხოების შესახებ მისი ჭკვიანი კონტრაქტის კოდის თვალსაზრისით, რაც კითხვის ნიშნის ქვეშ აყენებს მის ეკოსისტემაში ცენტრალიზაციის საკითხს.

უარი პასუხისმგებლობაზე: ეს სტატია მოწოდებულია მხოლოდ ინფორმაციული მიზნებისთვის. ის არ არის შემოთავაზებული ან მიზნად ისახავს გამოყენებას იურიდიულ, საგადასახადო, საინვესტიციო, ფინანსურ ან სხვა რჩევად.