Defrost Finance, një platformë tregtare e decentralizuar me levë në blockchain Avalanche, njoftoi se të dy versionet e saj - Defrost V1 dhe Defrost V2 - po hetohen për një hak. Njoftimi erdhi pasi investitorët raportuan se kishin humbur pjesën e tyre të aksioneve Defrost Finance (MELT) dhe Avalanche (AVAX) shenja nga kuletat MetaMask.
Momente pasi disa përdorues u ankuan për humbjen e pazakontë të fondeve, anëtari kryesor i ekipit të Defrost Finance, Doran, konfirmoi se Defrost V2 u godit nga një sulm i shpejtë i huasë. Në atë kohë, platforma besonte se Defrost V1 nuk ishte ndikuar nga hakimi dhe vendosi të mbyllte V2 për hetime të mëtejshme.
Në atë kohë, platforma besonte se Defrost V1 nuk ishte ndikuar nga hakimi dhe vendosi të mbyllte V2 për hetime të mëtejshme.
Defrost Finance është e trishtuar të njoftojë se V2 jonë ka pësuar një hak, me një sulmues që përdor një funksion kredie flash për të tërhequr fonde.
V1 nuk është prekur. Së shpejti do të mbyllim ndërfaqen V2 dhe do të hetojmë më tej me ekipin tonë të teknologjisë.
Përditësimet do të postohen në kanalet tona zyrtare.
— Shkrirja e financave (@Defrost_Finance) Dhjetor 24, 2022
Hetuesi i Blockchain PeckShield zbuloi se hakeri manipuloi çmimin e aksioneve të LSWUSDC, duke çuar në një fitim prej rreth 173,000 dollarë për hakerin. Pas analizave të mëtejshme, hetimi i PeckShield zbuloi:
“Analiza jonë tregon se është shtuar një kod kolaterali i rremë dhe një orakull me qëllim të keq çmimi është përdorur për të likuiduar përdoruesit aktualë. Humbja vlerësohet të jetë > 12 milionë dollarë.”
Ndërsa kompania njoftoi në mënyrë proaktive hakimin, komuniteti dyshon për një situatë të tërheqjes së qilimit në lojë.
Defrost V1 fillimisht u njoftua i paprekur nga hakimi pasi versionit të parë të Defrost i mungonte një funksion kredie flash.
Sidoqoftë, platforma më vonë pranoi një emergjencë edhe për V1, duke deklaruar:
“Ekipi ynë aktualisht është duke hetuar. Ne i kërkojmë komunitetit të presë për përditësime dhe të përmbahet nga përdorimi i V1 ose V2 për momentin.”
Deri në njoftimin e mëtejshëm, investitorët këshillohen të ndalojnë përdorimin e Defrost Finance. Një ekip i brendshëm po heton aktualisht situatën dhe do të kontaktojë përdoruesit përmes kanaleve zyrtare.
Defrost Finance ende nuk i është përgjigjur kërkesës së Cointelegraph për koment.
Related: Raydium shpall detajet e hakimit, propozon kompensim për viktimat
Në vitin 2022, hakerët e Koresë së Veriut vodhën kripto me vlerë më shumë se 800 miliardë won koreane (620 milionë dollarë) nga financa e decentralizuar (DeFi) vetëm platformat.
Një zëdhënës i Shërbimit Informativ Kombëtar të Koresë së Jugut (NIS) zbuloi se të gjitha hakimet e Koresë së Veriut janë bërë përmes shfrytëzimeve të DeFi jashtë shtetit. Megjithatë, me iniciativat Njih klientin tënd (KYC) në fuqi, numri i përgjithshëm i hakimeve të Koresë së Veriut pa një reduktim të ndjeshëm.
Burimi: https://cointelegraph.com/news/defi-flash-loan-hacker-liquidates-defrost-finance-users-causing-12m-loss