Platforma e decentralizuar e tregtimit të levave në Ortekë, financat e shkrirjes raportuar se të gjitha fondet e humbura për shkak të një shfrytëzimi në platformën e saj më 23 dhjetor u kthyen më 26 dhjetor pas pretendimeve për një tërheqje të mundshme të qilimit.
Fondet e hakuara janë kthyer në #Shkrirja e financave.
Përdoruesit e prekur shumë shpejt do të jenë në gjendje të kërkojnë mbrapsht pasuritë e tyre.
Detajet 👇https://t.co/RpDqKAK44y
— Defrost Finance 🔺 (@Defrost_Finance) Dhjetor 26, 2022
Defrost Finance pohoi se do t'i kthejë të gjitha fondet e humbura te përdoruesit e shfrytëzuar pas skanimit të të dhënave në zinxhir për të përcaktuar pronësinë dhe sasinë e fondeve në pronësi të secilit përdorues të prekur.
Më parë, protokolli i bazuar në Ortekë raportoi se platforma ishte hakuar, me një sulmues që tërhiqte fonde duke përdorur funksionin e kredisë flash.
Më 24 dhjetor, firma pretendoi se vetëm produkti i tyre V2 ishte prekur dhe V1 mbeti i sigurt.
Defrost Finance është e trishtuar të njoftojë se V2 jonë ka pësuar një hak, me një sulmues që përdor një funksion kredie flash për të tërhequr fonde.
V1 nuk është prekur. Së shpejti do të mbyllim ndërfaqen V2 dhe do të hetojmë më tej me ekipin tonë të teknologjisë.
Përditësimet do të postohen në kanalet tona zyrtare.
— Defrost Finance 🔺 (@Defrost_Finance) Dhjetor 24, 2022
Megjithatë, më 25 dhjetor, ekipi raportoi se hakeri mori gjithashtu çelësin e pronarit për një sulm më të madh ndaj produktit V1 të platformës.
Hakeri fitoi pothuajse 173 mijë dollarë nga shfrytëzimi, sipas firmës analitike të blockchain PeckShield.
La @Defrost_Finance është shfrytëzuar, duke çuar në fitimin prej ~ 173 mijë dollarë për hakerin. Hakimi është bërë i mundur për shkak të mungesës së bllokimit të rihyrjes për funksionet flashloan()/deposit(), i cili u përdor nga hakeri për të manipuluar çmimin e aksionit të LSWUSDC. pic.twitter.com/SINHUZXC0D
—PeckShieldAlert (@PeckShieldAlert) Dhjetor 23, 2022
Pas analizave të mëtejshme, PeckShield zbuluar se u shtua një kod kolaterali i rremë. Një orakull keqdashës çmimesh u përdor për të likuiduar përdoruesit aktualë për një humbje totale prej më shumë se 12 milionë dollarë, duke treguar një tërheqje të mundshme të qilimit.
Më tej, firma e sigurisë së blockchain Certik pretendoi se shfrytëzimi ishte një mashtrim i daljes pasi ata nuk mund të merrnin asnjë përgjigje ndaj pyetjeve të tyre nga ekipi i Defrost Finance.
#CertiKSkynetAlert ????
Më 24 dhjetor ne kemi parë një #dalë nga kamera on @Defrost_Finance
Ne kemi tentuar të kontaktojmë shumë anëtarë të ekipit, por nuk kemi pasur përgjigje.
Ekipi nuk është KYC'd, por ne po përdorim të gjithë informacionin që kemi për të ndihmuar me autoritetet pic.twitter.com/XC009dM40T
— CertiKAlert (@CertiKAlert) Dhjetor 26, 2022
Në të njëjtin shënim, DeFiYieldApp, një firmë sigurie Web3, tweeted se ata paralajmëruan Komunitetin DeFi një vit më parë për dobësinë e kontratës inteligjente të Defrost Finance që lejon firmën të tërheqë përdoruesit e saj.
Edhe pse nuk ka indikacione të qarta nëse hakimi ishte një tërheqje qilimi, firma ka treguar gatishmëri për të negociuar me hakerat për të kthyer fondet.
Më 25 dhjetor, vlera totale e fondeve të bllokuara në protokoll kishte rënë në më pak se 93,000 dollarë nga 13.16 milionë dollarë pas sulmit, sipas Të dhënat e DefiLlama.
Burimi: https://cryptoslate.com/defrost-finance-says-it-has-recovered-lost-funds-worth-12-million-from-hacker/