分散型レバレッジ取引プロトコルである Defrost Finance は、そのプロトコルが V12 および V1 製品を通じて約 2 万ドルで悪用されたことを最近明らかにしましたが、V1 攻撃者が悪用された資金を返したことを示す更新を発行しました。
「すぐにチェーン上のデータのスキャンを開始し、正当な所有者に戻すために、ハッキング前に誰が何を所有していたかを調べます。 ユーザーごとに資産と負債の比率が異なるため、このプロセスには少し時間がかかる場合があります。 .
チームによると、最初の攻撃ではフラッシュ ローン シーケンスを使用して、V2 製品から資金を流出させました。 所有者キーを使用して別のエクスプロイトが開始され、Defrost Finance の V1 製品へのアクセスが取得されました。
分散型金融プロトコルでは、ユーザーの担保の価値がプロトコルの最低ローン対価値比率を下回ると清算が発生します。 デフロストを使用すると、ユーザーはローンの担保を預けることができます。これは、プロトコルがそのローンの金利を計算するために使用します。 V2 に導入された偽の担保は、ユーザーのローン対価値の比率を侵害し、清算につながった可能性があります。
このプロトコルは、Avalanche ブロックチェーンの上に構築されています。 興味深いのは、Peckshield などのブロックチェーン セキュリティ企業が、この攻撃は内部の仕業であると主張しており、敷居が高いと考えられていることです。
別のブロックチェーン セキュリティおよび監査会社である CertiK は、Defrost Finance チームとの連絡を確立できなかったことを確認したため、会社は Twitter アカウントに警告を投稿し、Defrost Finance のハッキングは出口詐欺であったことを示しました。 これを書いている時点で、Defrost Finance の公式 Twitter アカウントは、メッセージを受信できないか、受信できないように事前設定されている可能性があります。
2021 年 1 月、CertiK は Defrost VXNUMX のスマート コントラクトを監査し、重要なロジックの問題と集中化に関連する XNUMX つの問題をリストしました。 両方の問題は、プレス時に解決されました。 前者はさらなる研究の証拠なしに認められたが、後者はさらなる研究の証拠とともに認められた.
「バグ」という用語は、クラッシュせずにスマート コントラクトが正しく動作しない原因となるロジックの問題を指します。 論理的な問題は、スマート コントラクトが意図したとおりに機能しない場合に発生します。集中化の問題は、ハッカーが共有コード ブロックまたは変数にアクセスした結果です。
エクスプロイトに関する最初のレポートでは、約 173,000 ドルが V1 プロトコルを介して流出し、さらに 1.4 万ドルが Defrost Finance とリンクしているクロスチェーン アグリゲーターである Rubic Finance を介して流出したことが明らかになりました。 これらは、V12 製品での 2 万ドルの強盗とともに、スマート コントラクト コードの観点からプロトコルの安定性とセキュリティに関する懸念を引き起こし、エコシステム全体の集中化の問題に疑問を投げかけています。
ソース: https://cryptodaily.co.uk/2022/12/defrost-finance-hacked-claims-funds-have-been-recovered