レバレッジ取引を提供する Avalanche ブロックチェーン上に構築された DeFi プロトコルである Defrost Finance は最近、プロジェクトから約 12 万ドル相当の暗号資産を流出させたクリスマス デーのハッキングの影響を受けたユーザー向けの「良いニュース」を含むブログ投稿をリリースしました。 .
分散型金融ベンチャーを管理するチームによって共有された最新の更新によると、ハッキングの責任を負ったまだ特定されていないサイバー犯罪者は心変わりし、 すべての資金を返しました 彼は吸った 違反中はオフ。
奇妙な出来事の確認の手段として、Defrost Finance は、3 万ドル相当の ETH トークンと 9.9 万 DAI を含む返された資産を含むウォレット アドレスを公開しました。
プロジェクトは、資金の回収または返還の詳細については口を閉ざしたままであり、特定の問題に関していかなる形式の通信も公開しておらず、サイバー攻撃者に報奨金を支払った可能性があるといういくつかの憶測に対処していません.
画像: The Crypto Times
Defrost Finance 攻撃はどのように発生したか?
先週の日曜日、Defrost Finance チームは、Twitter アカウントを使用して、V2 製品が標的にされ、フラッシュ ローン攻撃によって資金が流出したと述べました。
その直後、より大きく、より悪意のある サイバーエクスプロイト 続いて、今回は所有者キーを使用して DeFi プロトコルの V1 製品を標的にしました。
このプロジェクトは、その財源から盗まれた正確な金額を明らかにしていませんでしたが、他のデータから、最近数週間で 13 万ドルだったロックされた合計額 (TVL) が、攻撃が発生した同じ日に 93,000 ドルに急落したことが明らかになりました。
私たちは、のラグプルを警告するコミュニティインテリジェンスを受け取りました @Defrost_Finance. 私たちの分析では、偽の担保トークンが追加され、現在のユーザーを清算するために悪意のある価格オラクルが使用されていることが示されています。 損失額は 12 万ドルを超えると推定されています。 https://t.co/70iu38OYh7 pic.twitter.com/rSKklgV71I
- PeckShield Inc.(@peckshield) 2022 年 12 月 24 日
確立されたブロックチェーン セキュリティ企業である PeckShield と Certik は、この開発に加担し、この事件は ラグプル – 開発者が流動性プールを作成するが、投資家が特定の関連資産を購入した後に資金を削除して姿を消す「出口詐欺」としても知られています。
ただし、Defrost Finance が加害者と連絡を取ることができ、さらに 20% の報奨金を提供したことを考えると、このケースは少し奇妙です。
私たちは、のラグプルを警告するコミュニティインテリジェンスを受け取りました @Defrost_Finance. 私たちの分析では、偽の担保トークンが追加され、現在のユーザーを清算するために悪意のある価格オラクルが使用されていることが示されています。 損失額は 12 万ドルを超えると推定されています。 https://t.co/70iu38OYh7 pic.twitter.com/rSKklgV71I
- PeckShield Inc.(@peckshield) 2022 年 12 月 24 日
次に何が起こる?
この事件の後、Defrost Finance は、影響を受けたユーザーに補償するために、損害を「修復」することに屈しました。
デフロストは次のように述べています。
「私たちはすぐにチェーン上のデータのスキャンを開始し、誰が何を所有していたかを調べます。 ハック それらを正当な所有者に返すために。」
これがどのように促進されるかについては、今後数日間で、返された ETH トークンが DAI ステーブルコインに変換され、それが Ethereum ブロックチェーンから Avalanche に移動されます。
盗まれた暗号資金の正当な所有者を適切に決定した後、Defrost Finance は、資産を真の所有者に戻すための払い戻しスマート コントラクトを展開します。
ソース: https://bitcoinist.com/defrost-finance-hacker-returns-funds/