区块链安全观察公司 PeckShield 证实 Defrost Finance 中的闪贷攻击已导致用户损失超过 12 万美元。
除霜 V1 和 V2 正在调查中
在一些用户抱怨他们的账户遭受重大损失后,Defrost Finance 宣布对其可能的黑客攻击进行调查 除霜 V1 和 V2 平台。 核心团队成员 Doran 通过 Telegram 通知用户不要使用 Defrost V2。
起初,该平台认为只有 Defrost V2 受到攻击,并决定将其关闭以保护用户。 黑客的目标 MetaMask 存放用户质押的 Defrost Finance (MELT) 和 Avalanche (AVAX) 代币的钱包。
在另一则公告中,Defrost Finance 通过 Doran 宣布其 Defrost V1 也遭到攻击,并建议用户撤回协议中的资金,以避免进一步的损失。
PerkShield 的初步分析表明,由于缺乏重入锁,可以通过操纵闪贷和存款功能进行利用。 黑客利用期权篡改 LSWUSDC 的股价。 当时,黑客已获利约 173,000 美元。
进一步分析表明,黑客引入了人脸抵押代币,并使用恶意价格预言机对平台内的用户进行清算。 黑客攻击造成的损失估计为 超过$ 12万元.
Defrost Finance 是一个完全公平的发布交易平台,在 雪崩区块链. 该公司已建议其投资者停止使用其平台,因为内部团队正在努力调查和解决该问题。
社区并没有从字面上理解 Defrost Finance 的声明,而是将其视为一场拉锯战。 攻击者掌握着平台的重要组成部分,需要立即采取行动来挽救局面。 Defrost Finance 的管理层已准备好与攻击者和解,因此宣布向黑客提供最新发展。
闪电贷攻击的频率
10 月 XNUMX 日,攻击者渗透了基于 Arbitrum 的借款协议 Lodestar Finance,通过 快速贷款攻击. 根据 Lodestar 的说法,攻击者夸大了 plvGLP 代币,然后使用被操纵的代币来借用整个网络的可用流动性供应。 攻击者拿走了超过 5.8 万美元,但 Lodestar 确认收回了约 2.8 万美元,这些资金帮助偿还了储户。
来源:https://crypto.news/hackers-liquidate-defrost-finance-triggering-a-12m-loss/