Dezentrale Hebelhandelsplattform auf Avalanche, Defrost Finance berichtet dass alle Gelder, die aufgrund eines Exploits auf seiner Plattform am 23. Dezember verloren gingen, am 26. Dezember nach Behauptungen über einen möglichen Teppichzug zurückgegeben wurden.
Die gehackten Gelder wurden zurückgegeben #DefrostFinance.
Die betroffenen Nutzer werden sehr bald in der Lage sein, ihr Vermögen zurückzufordern.
Details 👇https://t.co/RpDqKAK44y
— Defrost Finance 🔺 (@Defrost_Finance) 26. Dezember 2022
Defrost Finance bestätigte, dass es alle verlorenen Gelder an die ausgebeuteten Benutzer zurückgeben würde, nachdem die On-Chain-Daten gescannt wurden, um das Eigentum und die Höhe der Gelder zu bestimmen, die jedem betroffenen Benutzer gehören.
Zuvor hatte das auf Avalanche basierende Protokoll gemeldet, dass die Plattform gehackt wurde, wobei ein Angreifer Gelder über die Flash-Darlehensfunktion abgehoben hatte.
Am 24. Dezember behauptete die Firma, dass nur ihr V2-Produkt betroffen sei und V1 weiterhin sicher sei.
Defrost Finance ist traurig zu verkünden, dass unser V2 einen Hack erlitten hat, bei dem ein Angreifer eine Flash-Darlehensfunktion verwendet, um Geld abzuheben.
Die V1 ist nicht betroffen. Wir werden die V2-Benutzeroberfläche bald schließen und weitere Untersuchungen mit unserem Technikteam durchführen.
Updates werden auf unseren offiziellen Kanälen veröffentlicht.
— Defrost Finance 🔺 (@Defrost_Finance) 24. Dezember 2022
Am 25. Dezember berichtete das Team jedoch, dass der Hacker auch den Besitzerschlüssel für einen größeren Angriff auf das V1-Produkt der Plattform erhalten hatte.
Laut dem Blockchain-Analyseunternehmen PeckShield verdiente der Hacker mit dem Exploit fast 173 US-Dollar.
Das @Defrost_Finance wird ausgenutzt, was zu einem Gewinn von ~173 $ für den Hacker führt. Der Hack wird durch das Fehlen einer Reentrancy-Sperre für die Funktionen flashloan()/deposit() ermöglicht, die vom Hacker verwendet wurden, um den Aktienkurs von LSWUSDC zu manipulieren. pic.twitter.com/SINHUZXC0D
—PeckShieldAlert (@PeckShieldAlert) 23. Dezember 2022
Nach weiterer Analyse wird PeckShield enthüllt dass ein gefälschtes Sicherheiten-Token hinzugefügt wurde. Ein böswilliges Preisorakel wurde verwendet, um aktuelle Benutzer für einen Gesamtverlust von mehr als 12 Millionen US-Dollar zu liquidieren, was auf einen möglichen Teppichzug hindeutet.
Darüber hinaus behauptete die Blockchain-Sicherheitsfirma Certik, dass der Exploit ein Exit-Betrug war, nachdem sie keine Antwort auf ihre Fragen vom Defrost Finance-Team erhalten hatten.
Am 24. Dezember haben wir einen gesehen #exitscam on @Defrost_Finance
Wir haben versucht, mehrere Mitglieder des Teams zu kontaktieren, aber keine Antwort erhalten.
Das Team ist nicht KYC-fähig, aber wir verwenden alle Informationen, die wir haben, um den Behörden zu helfen pic.twitter.com/XC009dM40T
— CertiK-Alarm (@CertiKAlert) 26. Dezember 2022
In gleicher Weise hat DeFiYieldApp, eine Web3-Sicherheitsfirma, twitterte dass sie die DeFi-Community vor einem Jahr vor der Smart-Contract-Schwachstelle Defrost Finance gewarnt haben, die es dem Unternehmen ermöglicht, seine Benutzer hinters Licht zu führen.
Obwohl es keine eindeutigen Hinweise darauf gibt, ob es sich bei dem Hack um einen Teppichzieher handelte, hat die Firma ihre Bereitschaft gezeigt, mit den Hackern über die Rückgabe von Geldern zu verhandeln.
Am 25. Dezember war der Gesamtwert der durch das Protokoll gesperrten Gelder laut Angaben von 93,000 Millionen Dollar nach dem Angriff auf weniger als 13.16 Dollar gesunken DefiLlama-Daten.
Quelle: https://cryptoslate.com/defrost-finance-says-it-has-recovered-lost-funds-worth-12-million-from-hacker/