დეცენტრალიზებული ბერკეტების სავაჭრო პლატფორმა Avalanche, Defrost finance იტყობინება რომ 23 დეკემბერს მის პლატფორმაზე ექსპლოიტის გამო დაკარგული თანხები დაბრუნდა 26 დეკემბერს ხალიჩის შესაძლო გაყვანის შესახებ პრეტენზიების შემდეგ.
გატეხილი თანხები დაბრუნდა #DefrostFinance.
დაზარალებული მომხმარებლები ძალიან მალე შეძლებენ თავიანთი აქტივების დაბრუნებას.
დეტალები 👇https://t.co/RpDqKAK44y
— Defrost Finance 🔺 (@Defrost_Finance) დეკემბერი 26, 2022
დეფროსტ ფინანსმა დაადასტურა, რომ ყველა დაკარგულ თანხას დაუბრუნებს ექსპლუატირებული მომხმარებლებს ჯაჭვური მონაცემების სკანირების შემდეგ, რათა დადგინდეს თითოეული დაზარალებული მომხმარებლის საკუთრებაში არსებული სახსრების მფლობელობა და ოდენობა.
მანამდე, ზვავს დაფუძნებული პროტოკოლი იტყობინებოდა, რომ პლატფორმა გატეხილი იყო, თავდამსხმელი თანხებს იღებდა ფლეშ სესხის ფუნქციის გამოყენებით.
24 დეკემბერს ფირმამ განაცხადა, რომ მხოლოდ მათი V2 პროდუქტი დაზარალდა და V1 უსაფრთხოდ დარჩა.
დეფროსტ ფინანსი მოწყენილია გამოაცხადოს, რომ ჩვენი V2 განიცადა ჰაკინგი, თავდამსხმელი იყენებს ფლეშ სესხის ფუნქციას თანხების გასატანად.
V1 არ არის დაზარალებული. ჩვენ მალე დავხურავთ V2 UI-ს და შემდგომ გამოვიძიებთ ჩვენს ტექნიკურ გუნდს.
განახლებები განთავსდება ჩვენს ოფიციალურ არხებზე.
— Defrost Finance 🔺 (@Defrost_Finance) დეკემბერი 24, 2022
თუმცა, 25 დეკემბერს, გუნდმა განაცხადა, რომ ჰაკერმა ასევე მოიპოვა მფლობელის გასაღები პლატფორმის V1 პროდუქტზე უფრო დიდი თავდასხმისთვის.
ბლოკჩეინის ანალიტიკური ფირმის PeckShield-ის თანახმად, ჰაკერმა ექსპლოიტიდან თითქმის 173 ათასი დოლარი გამოიმუშავა.
ის @Defrost_Finance არის ექსპლუატირებული, რაც იწვევს ჰაკერისთვის ~173 ათასი დოლარის მოგებას. ჰაკინგი შესაძლებელი გახდა flashloan()/deposit() ფუნქციებისთვის ხელახალი ჩაკეტვის არარსებობის გამო, რომელიც გამოიყენა ჰაკერმა LSWUSDC-ის აქციების ფასის მანიპულირებისთვის. pic.twitter.com/SINHUZXC0D
— PeckShieldAlert (@PeckShieldAlert) დეკემბერი 23, 2022
შემდგომი ანალიზის შემდეგ, PeckShield გამოვლინდა რომ ყალბი გირაოს ჟეტონი დაემატა. მავნე ფასის ორაკული გამოიყენეს მიმდინარე მომხმარებლების ლიკვიდაციისთვის 12 მილიონ დოლარზე მეტი ჯამური ზარალის გამო, რაც მიუთითებს ხალიჩის შესაძლო წაწევაზე.
გარდა ამისა, ბლოკჩეინის უსაფრთხოების ფირმა Certik-მა განაცხადა, რომ ექსპლოიტი იყო გასვლის თაღლითობა მას შემდეგ, რაც მათ ვერ მიიღეს რაიმე პასუხი მათ შეკითხვებზე Defrost Finance გუნდისგან.
#CertiKSkynetAlert ????
24 დეკემბერს ჩვენ ვნახეთ ა #გასვლის კამერა on @Defrost_Finance
ჩვენ ვცადეთ გუნდის რამდენიმე წევრთან დაკავშირება, მაგრამ პასუხი არ გვქონდა.
გუნდი არ არის KYC'd, მაგრამ ჩვენ ვიყენებთ ყველა ინფორმაციას, რაც გვაქვს, ხელისუფლებასთან დასახმარებლად pic.twitter.com/XC009dM40T
— CertiKAlert (@CertiKAlert) დეკემბერი 26, 2022
ამავე შენიშვნაში, DeFiYieldApp, Web3 უსაფრთხოების ფირმა, tweeted რომ მათ გააფრთხილეს DeFi Community ერთი წლის წინ Defrost Finance-ის ჭკვიანი კონტრაქტის დაუცველობის შესახებ, რომელიც ფირმას საშუალებას აძლევს გაძლიოს თავისი მომხმარებლები.
მიუხედავად იმისა, რომ არ არსებობს მკაფიო მინიშნებები, იყო თუ არა ჰაკინგი ხალიჩის მოზიდვა, ფირმამ გამოავლინა მზადყოფნა ჰაკერებთან მოლაპარაკების გამართვის მიზნით თანხების დასაბრუნებლად.
25 დეკ. DefiLlama მონაცემები.
წყარო: https://cryptoslate.com/defrost-finance-says-it-has-recovered-lost-funds-worth-12-million-from-hacker/