Defrost Finance, një protokoll DeFi i ndërtuar në zinxhirin e bllokut të Avalanche që ofron tregti të levave, kohët e fundit publikoi një postim në blog që përmbante disa "lajme të mira" për përdoruesit që u prekën nga hakimi i Ditës së Krishtlindjes që mbaroi projektin prej rreth 12 milionë dollarësh të aseteve të kriptos. .
Sipas përditësimit të fundit të ndarë nga ekipi që menaxhon sipërmarrjen e decentralizuar të financave, krimineli kibernetik ende për t'u identifikuar përgjegjës për hakimin dukej se kishte ndryshuar mendim dhe i ktheu të gjitha fondet ai sifonoi off gjatë shkeljes.
Si një mjet konfirmimi për kthesën e çuditshme të ngjarjeve, Defrost Finance i tregoi publikut adresën e portofolit që tani përmban aktivet e kthyera, të cilat përfshijnë tokena ETH me vlerë 3 milion dollarë dhe 9.9 milion DAI.
Projekti mbetet nënë sa i përket detajeve të rikuperimit ose kthimit të fondeve dhe nuk ka lëshuar asnjë formë komunikimi në lidhje me çështjen e veçantë, duke mos adresuar disa spekulime se mund të ketë paguar një shpërblim për sulmuesin kibernetik.
Imazhi: The Crypto Times
Si ndodhi sulmi financiar i shkrirjes?
Të dielën e kaluar, duke përdorur llogarinë e tyre në Twitter, ekipi i Defrost Finance tha se produkti i tij V2 ishte në shënjestër dhe u hoq nga fondet përmes një sulmi të shpejtë të kredisë.
Menjëherë pas, një më i madh dhe më keqdashës shfrytëzim kibernetik pasoi, këtë herë duke synuar produktin V1 të protokollit DeFi me përdorimin e një çelësi pronari.
Projekti nuk tha se sa saktësisht ishte vjedhur nga arkat e tij, por të dhëna të tjera më vonë zbuluan se vlera e tij totale e mbyllur (TVL), e cila ishte 13 milionë dollarë në javët e fundit, ra në 93,000 dollarë në të njëjtën ditë kur ndodhën sulmet.
Ne morëm inteligjencën e komunitetit që paralajmëroi rugpullin e @Defrost_Finance. Analiza jonë tregon se është shtuar një kod kolaterali i rremë dhe një orakull keqdashës çmimesh është përdorur për të likuiduar përdoruesit aktualë. Humbja vlerësohet të jetë > 12 milionë dollarë. https://t.co/70iu38OYh7 pic.twitter.com/rSKklgV71I
- PeckShield Inc. (@peckshield) Dhjetor 24, 2022
PeckShield dhe Certik, të dyja firma të njohura të sigurisë së blockchain, peshuan mbi zhvillimin, duke thënë se incidenti mund të ketë qenë një rast i një tërheqje qilimi - i njohur gjithashtu si "mashtrimi i daljes" ku zhvilluesit krijojnë një grup likuiditeti, por heqin fondet dhe zhduken pasi investitorët kanë blerë një aktiv të caktuar të lidhur.
Ky rast, megjithatë, është pak i çuditshëm nëse është me të vërtetë një tërheqje qilimi duke marrë parasysh që Defrost Finance ishte në gjendje të kontaktonte autorin dhe madje ofroi një shpërblim prej 20%.
Ne morëm inteligjencën e komunitetit që paralajmëroi rugpullin e @Defrost_Finance. Analiza jonë tregon se është shtuar një kod kolaterali i rremë dhe një orakull keqdashës çmimesh është përdorur për të likuiduar përdoruesit aktualë. Humbja vlerësohet të jetë > 12 milionë dollarë. https://t.co/70iu38OYh7 pic.twitter.com/rSKklgV71I
- PeckShield Inc. (@peckshield) Dhjetor 24, 2022
Çfarë ndodh më pas?
Pas incidentit, Defrost Finance u përkul për të "riparuar" dëmin në mënyrë që të kompensojë përdoruesit e saj të prekur.
Defrost tha:
“Ne së shpejti do të fillojmë të skanojmë të dhënat në zinxhir për të zbuluar se kush zotëronte çfarë para kollitem me qëllim që t'ua kthejë pronarëve të ligjshëm”.
Sa i përket mënyrës se si do të lehtësohet kjo, gjatë ditëve në vijim, tokenat ETH të kthyera do të konvertohen në monedha të qëndrueshme DAI, të cilat, nga ana tjetër, do të zhvendosen nga blockchain Ethereum në Avalanche.
Pas përcaktimit të duhur të pronarit të ligjshëm të fondeve të vjedhura të kriptove, Defrost Finance do të vendosë një kontratë inteligjente rimbursimi për t'i kthyer asetet pronarëve të tyre të vërtetë.
Burimi: https://bitcoinist.com/defrost-finance-hacker-returns-funds/