Avalanche、Defrost ファイナンスの分散型レバレッジ取引プラットフォーム 報告 23 月 26 日に同社のプラットフォームで悪用されたために失われたすべての資金は、XNUMX 月 XNUMX 日に返還された可能性があるとの主張を受けて返還されました。
ハッキングされた資金は #デフロストファイナンス.
影響を受けたユーザーは、すぐに資産を取り戻すことができるようになります。
— デフロストファイナンス 🔺 (@Defrost_Finance) 2022 年 12 月 26 日
Defrost Finance は、影響を受けた各ユーザーが所有する所有権と資金の量を決定するためにチェーン上のデータをスキャンした後、すべての失われた資金を悪用されたユーザーに返すことを確認しました。
以前、Avalanche ベースのプロトコルは、プラットフォームがハッキングされ、攻撃者がフラッシュ ローン機能を使用して資金を引き出したと報告しました。
24 月 2 日、同社は V1 製品のみが影響を受け、VXNUMX は安全なままであると主張しました。
Defrost Finance は、V2 がハッキングされ、攻撃者がフラッシュ ローン機能を使用して資金を引き出したことを発表することを残念に思います。
V1 は影響を受けません。 まもなく V2 UI を閉じ、技術チームとさらに調査します。
最新情報は公式チャンネルに掲載されます。
— デフロストファイナンス 🔺 (@Defrost_Finance) 2022 年 12 月 24 日
しかし、25 月 1 日、チームは、ハッカーがプラットフォームの VXNUMX 製品に対するより大きな攻撃の所有者キーも取得したと報告しました。
ブロックチェーン分析会社の PeckShield によると、ハッカーはエクスプロイトで約 173 万 XNUMX ドルを稼ぎました。
@Defrost_Finance 悪用され、ハッカーは最大 173 万 XNUMX ドルの利益を得ることができました。 ハッカーが LSWUSDC の株価を操作するために使用した flashloan()/deposit() 関数の再入可能ロックがないために、ハッキングが可能になりました。 pic.twitter.com/SINHUZXC0D
— PeckShieldAlert(@PeckShieldAlert) 2022 年 12 月 23 日
さらに分析すると、PeckShield 明らかになった 偽の担保トークンが追加されたこと。 悪意のあるプライス オラクルを使用して現在のユーザーを清算し、総額 12 万ドル以上の損失を出したことから、ラグ プルの可能性が示されました。
さらに、ブロックチェーン セキュリティ会社の Certik は、Defrost Finance チームからの問い合わせに対して何の応答も得られなかったため、エクスプロイトは出口詐欺であると主張しました。
24 月 XNUMX 日、 #exitscam on @Defrost_Finance
チームの複数のメンバーに連絡を試みましたが、応答がありませんでした。
チームはKYCされていませんが、当局を支援するために必要なすべての情報を使用しています pic.twitter.com/XC009dM40T
— CertiKアラート(@CertiKAlert) 2022 年 12 月 26 日
同様に、Web3 セキュリティ会社の DeFiYieldApp は、 ツイート 彼らはXNUMX年前にDeFiコミュニティに、Defrost Financeのスマートコントラクトの脆弱性について警告したため、同社はユーザーを引き寄せることができました.
ハッキングが敷物を引っ張ったものであったかどうかを明確に示すものはありませんが、同社はハッカーと交渉して資金を返す用意があることを示しています。
25 月 93,000 日、プロトコルにロックされた資金の総額は、攻撃後の 13.16 万ドルから XNUMX ドル未満に減少したと、 DefiLlamaデータ.
ソース: https://cryptoslate.com/defrost-finance-says-it-has-recovered-lost-funds-worth-12-million-from-hacker/