Defrost Finance, eine dezentrale gehebelte Handelsplattform auf der Avalanche-Blockchain, gab bekannt, dass beide Versionen – Defrost V1 und Defrost V2 – auf einen Hack untersucht werden. Die Ankündigung erfolgte, nachdem Investoren berichteten, dass sie ihre eingesetzten Defrost Finance (MELT) und Avalanche (AVAX) Token aus den MetaMask-Wallets.
Kurz nachdem sich einige Benutzer über den ungewöhnlichen Geldverlust beschwert hatten, bestätigte Doran, Mitglied des Kernteams von Defrost Finance, dass Defrost V2 von einem Flash-Darlehensangriff getroffen wurde. Damals glaubte die Plattform, dass Defrost V1 nicht von dem Hack betroffen war und beschloss, V2 für weitere Untersuchungen zu schließen.
Damals glaubte die Plattform, dass Defrost V1 nicht von dem Hack betroffen war, und beschloss, V2 für weitere Untersuchungen zu schließen.
Defrost Finance ist traurig zu verkünden, dass unser V2 einen Hack erlitten hat, bei dem ein Angreifer eine Flash-Darlehensfunktion verwendet, um Geld abzuheben.
Die V1 ist nicht betroffen. Wir werden die V2-Benutzeroberfläche bald schließen und weitere Untersuchungen mit unserem Technikteam durchführen.
Updates werden auf unseren offiziellen Kanälen veröffentlicht.
— Defrost Finance (@Defrost_Finance) 24. Dezember 2022
Der Blockchain-Ermittler PeckShield fand heraus, dass der Hacker den Aktienkurs von LSWUSDC manipulierte, was zu einem Gewinn von rund 173,000 US-Dollar für den Hacker führte. Nach weiterer Analyse ergab die Untersuchung von PeckShield:
„Unsere Analyse zeigt, dass ein gefälschtes Sicherheitstoken hinzugefügt und ein böswilliges Preisorakel verwendet wird, um aktuelle Benutzer zu liquidieren. Der Verlust wird auf >12 Millionen Dollar geschätzt.“
Während das Unternehmen den Hack proaktiv ankündigte, Die Gemeinde vermutet eine Situation, in der es um die Decke geht am Spielen.
Defrost V1 wurde zunächst von dem Hack unbeeinflusst angekündigt, da der ersten Version von Defrost eine Flash-Leihfunktion fehlte.
Die Plattform bestätigte jedoch später auch einen Notfall für V1 und erklärte:
„Unser Team untersucht derzeit. Wir bitten die Community, auf Updates zu warten und vorerst weder die V1 noch die V2 zu verwenden.“
Anlegern wird bis auf Weiteres empfohlen, die Nutzung von Defrost Finance einzustellen. Ein internes Team untersucht derzeit die Situation und wird sich über offizielle Kanäle an die Benutzer wenden.
Defrost Finance hat noch nicht auf die Bitte von Cointelegraph um Stellungnahme geantwortet.
Related: Raydium gibt Einzelheiten des Hacks bekannt und schlägt eine Entschädigung für die Opfer vor
Im Jahr 2022 stahlen nordkoreanische Hacker Krypto im Wert von mehr als 800 Milliarden koreanischen Won (620 Millionen US-Dollar). dezentrale Finanzierung (DeFi) Plattformen allein.
Ein Sprecher des südkoreanischen National Intelligence Service (NIS) enthüllte, dass alle nordkoreanischen Hacks durch ausländische DeFi-Exploits durchgeführt wurden. Mit den bestehenden Know-Your-Customer-Initiativen (KYC) ist die Die Gesamtzahl der nordkoreanischen Hacks verzeichnete einen deutlichen Rückgang.
Quelle: https://cointelegraph.com/news/defi-flash-loan-hacker-liquidates-defrost-finance-users-causing-12m-loss