" Через несколько мгновений после того, как несколько пользователей пожаловались на необычную потерю средств, член основной команды Defrost Finance Доран подтвердил, что Defrost V2 подвергся атаке мгновенного кредита.
Defrost Finance, децентрализованная торговая платформа с кредитным плечом на блокчейне Avalanche, объявила, что обе ее версии — Defrost v1 и Defrost v2 — расследуются на предмет взлома. Объявление было сделано после того, как инвесторы сообщили о потере размещенных в стекинге токенов Defrost Finance (MELT) и Avalanche (AVAX) из кошельков MetaMask.
Через несколько мгновений после того, как несколько пользователей пожаловались на необычную потерю средств, член основной команды Defrost Finance Доран подтвердил, что Defrost v2 подвергся атаке мгновенного кредита.
Член основной команды Доран подтверждает атаку на Defrost Finance. Источник: Телеграм
В то время платформа считала, что Defrost v1 не пострадал от взлома, и решила закрыть v2 для дальнейшего расследования.
«Defrost Finance с грустью сообщает, что наш V2 подвергся взлому, когда злоумышленник использовал функцию мгновенного кредита для вывода средств. V1 не затрагивается. Вскоре мы закроем пользовательский интерфейс V2 и продолжим расследование с нашей технической командой. Обновления будут публиковаться на наших официальных каналах», – говорится в сообщении Defrost Finance).
Исследователь блокчейна PeckShield обнаружил, что хакер манипулировал ценой LSWUSDC, в результате чего получил прибыль примерно в 173 000 долларов. После дальнейшего анализа расследование PeckShield показало:
«Наш анализ показывает, что добавляется фальшивый залоговый токен, а для ликвидации текущих пользователей используется вредоносный ценовой оракул. Убыток оценивается в более чем 12 миллионов долларов».
В то время как компания активно объявила о взломе, сообщество подозревает, что в игре есть какая-то сомнительная ситуация.
Первоначально было объявлено, что Defrost v1 не пострадал от взлома, поскольку в первой версии Defrost отсутствовала функция мгновенного кредита. Но затем стало известно о том, что первая версия платформы также затронута и разработчик это подтвердил.
Член основной команды Доран подтверждает атаку на обе версии Defrost Finance. Источник: Телеграм
Платформа признала чрезвычайную ситуацию и для v1, заявив:
«В настоящее время наша команда проводит расследование. Мы просим сообщество дождаться обновлений и пока воздержаться от использования V1 или V2».
До дальнейшего уведомления инвесторам рекомендуется прекратить использование обеих версий Defrost Finance. В настоящее время внутренняя команда расследует ситуацию и свяжется с пользователями по официальным каналам.
В 2022 году северокорейские хакеры украли криптовалюту на сумму более 800 миллиардов корейских вон (620 миллионов долларов США) только с платформ децентрализованных финансов (DeFi).
Представитель Национальной разведывательной службы Южной Кореи (NIS) сообщил, что все взломы Северной Кореи были совершены с помощью зарубежных эксплойтов DeFi. Однако с внедрением инициатив «Знай своего клиента» (KYC) общее количество взломов в Северной Корее значительно сократилось.
