最近悪用された分散型レバレッジ取引プラットフォームである Defrost Finance は、ハッカーによって 12 万ドルの盗まれた資金が返還されたことを明らかにし、ラグプルの疑いを引き起こしています。
デフロスト・ファイナンス・ハック
Defrost Finance は、 フラッシュローン攻撃 v23 および v1 プロトコルのユーザーは、2 万ドルの資産を失う可能性があります。 簡単な事後調査で、開発者は、ハッカーが v12 プロトコルに対する攻撃の所有者キーを盗むことに成功したと主張しました。 フラッシュローンの脆弱性。
Defrost は、資産の大部分と引き換えに資金の 20% を共有することについて話し合う用意があると述べ、ハッカーにすぐに連絡を取るよう促した.
そのウェブサイトのブログ投稿では、分散型金融システム 明記:
「ハッキング後にアイテムを適切な所有者に戻すために、チェーンに保存されているデータの分析を開始して、違反前に誰がアイテムを保持していたかを特定します。 個人によって資産や負債の額が異なるため、このプロセスには時間がかかる可能性があります。」
デフロストの公式声明
チームはまた、最初の攻撃ではフラッシュ ローンを使用して V2 製品から資金を吸い上げたと主張しました。 Avalanche ブロックチェーンのレバレッジ取引プロトコルは、どれだけのお金が取られたかを特定していませんでした。
しかし、ハッキング疑惑のわずか XNUMX 日後、Defrost は、ハッカーが資金を返還したと発表しました。
デフロストは出口詐欺ですか?
ブロックチェーン セキュリティ企業の CertiK が本日公開した警告では、Defrost Finance は実際には出口詐欺であると主張しています。 CertiK は、ハッカーが現金を返金したと Defrost が宣言した直後に申し立てを行いました。
ブロックチェーン分析会社の PeckShield は、エクスプロイトの直後に警告を発し、このアクションを「ラグ プル」と呼びました。
ソース: https://crypto.news/defrost-finance-stolen-funds-have-been-reimbursed/