Avalanche、Defrost finance 上的去中心化杠杆交易平台 报道 由于 23 月 26 日在其平台上的漏洞利用而损失的所有资金都在 XNUMX 月 XNUMX 日被归还,此前有人声称可能存在漏洞。
被盗资金已返还至 #DefrostFinance.
受影响的用户将很快能够收回他们的资产。
—除霜金融🔺(@Defrost_Finance) 2022 年 12 月 26 日
Defrost Finance 确认,在扫描链上数据以确定每个受影响用户拥有的资金的所有权和数量后,它将把所有损失的资金返还给被剥削的用户。
此前,基于 Avalanche 的协议报告称该平台遭到黑客攻击,攻击者使用闪贷功能提取资金。
24 月 2 日,该公司声称只有他们的 V1 产品受到影响,而 VXNUMX 仍然安全。
Defrost Finance 很遗憾地宣布,我们的 V2 遭到黑客攻击,攻击者使用闪贷功能提取资金。
V1 不受影响。 我们将很快关闭 V2 用户界面,并与我们的技术团队进一步调查。
更新将发布在我们的官方频道上。
—除霜金融🔺(@Defrost_Finance) 2022 年 12 月 24 日
然而,在 25 月 1 日,该团队报告称,黑客还获得了所有者密钥,用于对该平台的 VXNUMX 产品进行更大规模的攻击。
根据区块链分析公司 PeckShield 的数据,黑客从该漏洞中获利近 173 万美元。
@Defrost_Finance 被利用,导致黑客获得约 173 美元的收益。 由于 flashloan()/deposit() 函数缺少可重入锁,因此黑客攻击成为可能,黑客使用该函数来操纵 LSWUSDC 的股价。 pic.twitter.com/SINHUZXC0D
- PeckShieldAlert(@PeckShieldAlert) 2022 年 12 月 23 日
经过进一步分析,PeckShield 发现 添加了假的抵押令牌。 一个恶意的价格预言机被用来清算当前用户,总损失超过 12 万美元,这表明可能存在拉票行为。
此外,区块链安全公司 Certik 声称,在他们无法从 Defrost Finance 团队那里得到任何回应后,该漏洞是一个退出骗局。
#CertiKSkynetAlert ????
24 月 XNUMX 日,我们看到了一个 #exitscam on @Defrost_Finance
我们试图联系该团队的多名成员,但没有得到回应。
该团队未进行 KYC,但我们正在使用我们确实拥有的所有信息来协助当局 pic.twitter.com/XC009dM40T
— CertiK 警报 (@CertiKalert) 2022 年 12 月 26 日
同样,Web3 安全公司 DeFiYieldApp, 啾啾 一年前,他们就 Defrost Finance 智能合约漏洞向 DeFi 社区发出警告,该漏洞允许该公司拉动其用户。
尽管没有明确的迹象表明这次黑客攻击是否是一场骗局,但该公司已表示愿意与黑客谈判以退还资金。
据称,25 月 93,000 日,锁定在该协议上的资金总价值已从攻击发生后的 13.16 万美元降至不到 XNUMX 美元。 DefiLlama 数据.
来源:https://cryptoslate.com/defrost-finance-says-it-has-recovered-lost-funds-worth-12-million-from-hacker/