Nền tảng giao dịch đòn bẩy phi tập trung trên AvalancheRã đông tài chính báo cáo rằng tất cả số tiền bị mất do khai thác trên nền tảng của nó vào ngày 23 tháng 12 đã được trả lại vào ngày 26 tháng 12 sau khi có tuyên bố về khả năng xảy ra sự cố kéo thảm.
Số tiền bị hack đã được trả lại cho #Rã đôngTài chính.
Những người dùng bị ảnh hưởng sẽ sớm có thể lấy lại tài sản của họ.
Chi tiết 👇https://t.co/RpDqKAK44y
— Tài chính rã đông 🔺 (@Defrost_Finance) Ngày 26 tháng 12 năm 2022
Defrost Finance khẳng định sẽ trả lại tất cả số tiền bị mất cho người dùng bị khai thác sau khi quét dữ liệu trên chuỗi để xác định quyền sở hữu và số tiền thuộc sở hữu của từng người dùng bị ảnh hưởng.
Trước đó, các Avalanche- dựa trên giao thức báo cáo nền tảng đã bị tấn công, với kẻ tấn công rút tiền bằng chức năng cho vay nhanh.
Vào ngày 24 tháng 12, công ty tuyên bố rằng chỉ có sản phẩm V2 của họ bị ảnh hưởng và V1 vẫn an toàn.
Defrost Finance rất tiếc phải thông báo rằng V2 của chúng tôi đã bị hack, với kẻ tấn công sử dụng chức năng cho vay nhanh để rút tiền.
V1 không bị ảnh hưởng. Chúng tôi sẽ sớm đóng giao diện người dùng V2 và điều tra thêm với nhóm công nghệ của chúng tôi.
Cập nhật sẽ được đăng trên các kênh chính thức của chúng tôi.
— Tài chính rã đông 🔺 (@Defrost_Finance) Ngày 24 tháng 12 năm 2022
Tuy nhiên, vào ngày 25 tháng 12, nhóm đã báo cáo rằng hacker cũng đã lấy được khóa chủ sở hữu cho một cuộc tấn công lớn hơn vào sản phẩm V1 của nền tảng.
Theo công ty phân tích chuỗi khối PeckShield, tin tặc đã kiếm được gần 173 nghìn đô la từ việc khai thác.
Các @Defrost_Finance bị khai thác, dẫn đến khoản lợi nhuận ~173 nghìn đô la cho tin tặc. Vụ hack có thể xảy ra do thiếu khóa truy cập lại cho các chức năng flashloan()/deposit(), được tin tặc sử dụng để thao túng giá cổ phiếu của LSWUSDC. pic.twitter.com/SINHUZXC0D
– PeckShieldAlert (@PeckShieldAlert) Ngày 23 tháng 12 năm 2022
Sau khi phân tích sâu hơn, PeckShield tiết lộ đó là một tài sản thế chấp giả token đã được thêm vào. Một lời tiên tri về giá độc hại đã được sử dụng để thanh lý những người dùng hiện tại với tổng thiệt hại hơn 12 triệu đô la, cho thấy khả năng kéo thảm có thể xảy ra.
Hơn nữa, công ty bảo mật chuỗi khối Certik tuyên bố rằng việc khai thác là một trò lừa đảo sau khi họ không thể nhận được bất kỳ phản hồi nào cho các truy vấn của mình từ nhóm Defrost Finance.
Vào ngày 24 tháng 12, chúng tôi đã thấy một #exitscam trên @Defrost_Finance
Chúng tôi đã cố gắng liên hệ với nhiều thành viên trong nhóm nhưng không nhận được phản hồi.
Nhóm không phải là KYC nhưng chúng tôi đang sử dụng tất cả thông tin mà chúng tôi có để hỗ trợ chính quyền pic.twitter.com/XC009dM40T
– Cảnh báo CertiK (@CertiKAlert) Ngày 26 tháng 12 năm 2022
Đồng quan điểm, DeFiYieldApp, một công ty bảo mật Web3, đã tweet rằng họ đã cảnh báo Cộng đồng DeFi một năm trước về lỗ hổng hợp đồng thông minh Defrost Finance cho phép công ty thu hút người dùng của mình.
Mặc dù không có dấu hiệu rõ ràng liệu vụ hack có phải là một trò lừa bịp hay không, nhưng công ty đã thể hiện sự sẵn sàng đàm phán với các tin tặc để trả lại tiền.
Vào ngày 25 tháng 12, tổng giá trị số tiền bị khóa trên giao thức đã giảm xuống dưới 93.000 đô la từ 13,16 triệu đô la sau vụ tấn công, theo Dữ liệu DefiLlama.
Theo Cryptoslate
