Protokolli i decentralizuar i tregtimit të levës Defrost Finance, i cili kohët e fundit zbuloi se protokolli i tij është shfrytëzuar për afërsisht 12 milionë dollarë përmes produkteve të tij V1 dhe V2, ka lëshuar një përditësim që thotë se sulmuesi V1 i ka kthyer fondet e shfrytëzuara.
“Së shpejti do të fillojmë të skanojmë të dhënat në zinxhir për të zbuluar se kush zotëronte çfarë para hakimit, në mënyrë që t'i kthejmë ato te pronarët e ligjshëm. Meqenëse përdorues të ndryshëm kishin përmasa të ndryshueshme të aktiveve dhe borxhit, ky proces mund të marrë pak [kohë],” deklaruan zhvilluesit e Defrost Finance përmes një .
Sipas ekipit, sulmi i parë përfshinte përdorimin e një sekuence kredie të shpejtë për të hequr fondet nga produkti i saj V2. Një tjetër shfrytëzim u lançua duke përdorur çelësin e pronarit, duke fituar akses në produktin V1 të Defrost Finance.
Në protokollet e financave të decentralizuara, likuidimet ndodhin kur vlera e kolateralit të një përdoruesi bie nën raportin minimal të kredisë ndaj vlerës së një protokolli. Defrost lejon përdoruesit të depozitojnë kolateral për një kredi, të cilën protokolli e përdor për të llogaritur normën e interesit për atë kredi. Kolaterali i rremë i futur në V2 ka të ngjarë të komprometojë raportet e kredisë ndaj vlerës së përdoruesve, duke çuar në likuidimet e tyre.
Protokolli është ndërtuar në krye të zinxhirit të bllokut të Avalanche. Ajo që është kurioze është se firmat e sigurisë blockchain si Peckshield kanë pohuar se sulmi ishte më shumë një punë e brendshme dhe është konsideruar si një tërheqje qilimi.
CertiK, një tjetër firmë e sigurisë dhe auditimit të blockchain, konfirmoi se ata nuk kanë qenë në gjendje të krijojnë kontakte me ekipin e Defrost Finance, duke bërë që firma të postojë një paralajmërim në llogarinë e saj në Twitter, i cili tregonte se hakimi i Defrost Finance ishte në vend të kësaj një mashtrim i daljes. Në kohën e shkrimit, llogaria zyrtare e Defrost Finance në Twitter ose mund të mos jetë në gjendje të marrë mesazh ose është tashmë e para-konfiguruar për të mos e bërë këtë.
Në nëntor 2021, CertiK auditoi kontratat inteligjente të Defrost V1 dhe renditi një çështje kritike logjike dhe pesë çështje që lidhen me centralizimin. Të dyja çështjet u zgjidhën në kohën e shtypit; i pari është njohur pa dëshmi për punë të mëtejshme, ndërsa i dyti është njohur me dëshmi për punë të mëtejshme.
Termi "bug" i referohet një problemi logjik, i cili mund të shkaktojë që kontratat inteligjente të funksionojnë gabimisht pa u përplasur. Problemet logjike ndodhin kur kontratat inteligjente dështojnë të funksionojnë siç synohet, ndërsa çështjet e centralizimit janë rezultat i një hakeri që fiton akses në blloqet ose variablat e kodit të përbashkët.
Raportet fillestare mbi shfrytëzimin zbuluan se afërsisht 173,000 dollarë u derdhën përmes protokollit V1, ndërsa 1.4 milion dollarë të tjerë u morën përmes Rubic Finance, një grumbullues i ndërthurur i lidhur me Defrost Finance. Këto, së bashku me grabitjen prej 12 milionë dollarësh në produktin e saj V2, kanë ngritur shqetësime për stabilitetin dhe sigurinë e protokollit për sa i përket kodit të kontratës së tij inteligjente, duke vënë në pikëpyetje çështjen e centralizimit në të gjithë ekosistemin e tij.
Burimi: https://cryptodaily.co.uk/2022/12/defrost-finance-hacked-claims-funds-have-been-recovered