Das dezentrale Leverage-Handelsprotokoll Defrost Finance, das kürzlich bekannt gab, dass sein Protokoll für rund 12 Millionen US-Dollar durch seine V1- und V2-Produkte ausgenutzt wurde, hat ein Update veröffentlicht, in dem es heißt, dass der V1-Angreifer die ausgebeuteten Gelder zurückgegeben hat.
„Wir werden bald damit beginnen, die Daten in der Kette zu scannen, um herauszufinden, wem was vor dem Hack gehörte, um sie an die rechtmäßigen Eigentümer zurückzugeben. Da verschiedene Benutzer unterschiedliche Anteile an Vermögenswerten und Schulden hatten, kann dieser Vorgang ein wenig [Zeit] dauern “, sagten die Defrost Finance-Entwickler in einem .
Nach Angaben des Teams beinhaltete der erste Angriff die Verwendung einer Flash-Darlehenssequenz, um Gelder aus seinem V2-Produkt abzuziehen. Ein weiterer Exploit wurde unter Verwendung des Eigentümerschlüssels gestartet, um Zugriff auf das V1-Produkt von Defrost Finance zu erhalten.
In dezentralisierten Finanzprotokollen finden Liquidationen statt, wenn der Wert der Sicherheiten eines Benutzers unter das minimale Beleihungsverhältnis eines Protokolls fällt. Defrost ermöglicht es Benutzern, Sicherheiten für ein Darlehen zu hinterlegen, die das Protokoll zur Berechnung des Zinssatzes für dieses Darlehen verwendet. Gefälschte Sicherheiten, die in V2 eingeführt wurden, beeinträchtigten wahrscheinlich die Beleihungsquoten der Benutzer und führten zu ihrer Liquidation.
Das Protokoll baut auf der Avalanche-Blockchain auf. Merkwürdig ist, dass Blockchain-Sicherheitsfirmen wie Peckshield behauptet haben, der Angriff sei eher ein Insider-Job gewesen und wurde als Teppichzieher angesehen.
CertiK, eine weitere Blockchain-Sicherheits- und Wirtschaftsprüfungsfirma, bestätigte, dass sie keinen Kontakt zum Defrost Finance-Team herstellen konnten, was dazu führte, dass die Firma auf ihrem Twitter-Konto eine Warnung veröffentlichte, die darauf hinwies, dass der Defrost Finance-Hack stattdessen ein Exit-Betrug war. Zum Zeitpunkt des Verfassens dieses Artikels konnte der offizielle Twitter-Account von Defrost Finance entweder keine Nachrichten empfangen oder ist bereits dafür vorkonfiguriert.
Im November 2021 prüfte CertiK die Smart Contracts von Defrost V1 und listete ein kritisches Logikproblem und fünf Probleme im Zusammenhang mit der Zentralisierung auf. Beide Probleme wurden zum Zeitpunkt der Drucklegung gelöst; Ersteres wurde ohne Nachweis weiterer Arbeit anerkannt, während Letzteres mit Nachweis weiterer Arbeit anerkannt wurde.
Der Begriff „Bug“ bezieht sich auf ein Logikproblem, das dazu führen kann, dass Smart Contracts nicht korrekt funktionieren, ohne abzustürzen. Logikprobleme treten auf, wenn Smart Contracts nicht wie beabsichtigt funktionieren, während Zentralisierungsprobleme darauf zurückzuführen sind, dass ein Hacker Zugriff auf gemeinsam genutzte Codeblöcke oder Variablen erhält.
Erste Berichte über den Exploit zeigten, dass etwa 173,000 US-Dollar durch das V1-Protokoll abgezogen wurden, während weitere 1.4 Millionen US-Dollar über Rubic Finance, einen mit Defrost Finance verbundenen kettenübergreifenden Aggregator, abgezogen wurden. Diese, zusammen mit dem 12-Millionen-Dollar-Überfall auf sein V2-Produkt, haben Bedenken hinsichtlich der Stabilität und Sicherheit des Protokolls in Bezug auf seinen intelligenten Vertragscode geweckt und die Frage der Zentralisierung im gesamten Ökosystem in Frage gestellt.
Quelle: https://cryptodaily.co.uk/2022/12/defrost-finance-hacked-claims-funds-have-been-recovered