Dezentraliséiert Leverage Handelsplattform op Avalanche, Defrost Finance confirméiert datt all d'Fongen verluer wéinst engem Ausbeutung op senger Plattform den 23. Dezember goufen zréck op 26. Dezember no Fuerderungen vun engem méiglechen Teppech.
D'gehackte Fongen sinn zréck op #DefrostFinance.
Déi betraffe Benotzer kënne ganz séier hir Verméigen zréckfuerderen.
Detailer 👇https://t.co/RpDqKAK44y
— Defrost Finance 🔺 (@Defrost_Finance) Dezember 26, 2022
Defrost Finance huet bestätegt datt et all déi verluerene Fongen un déi exploitéiert Benotzer zréckginn nodeems se d'On-Chain Daten gescannt hunn fir d'Besëtzer an d'Quantitéit u Fongen ze bestëmmen déi vun all betraffene Benotzer gehéiert.
Virdrun huet den Avalanche-baséierte Protokoll gemellt datt d'Plattform gehackt gouf, mat engem Ugräifer, deen d'Fongen zréckgezunn huet mat der Flash Prêt Funktioun.
Am Dec.24 huet d'Firma behaapt datt nëmmen hire V2 Produkt betraff war, a V1 bleift sécher.
Defrost Finance ass traureg fir matzedeelen datt eise V2 en Hack gelidden huet, mat engem Ugräifer mat enger Flash Prêt Funktioun fir Fongen zréckzezéien.
De V1 ass net betraff. Mir wäerte geschwënn d'V2 UI zoumaachen a weider mat eisem Tech Team ënnersichen.
Updates ginn op eisen offiziellen Kanäl gepost.
— Defrost Finance 🔺 (@Defrost_Finance) Dezember 24, 2022
Wéi och ëmmer, den 25. Dezember huet d'Team gemellt datt den Hacker och de Besëtzerschlëssel kritt huet fir e gréisseren Attack op de V1 Produkt vun der Plattform.
Den Hacker huet bal $ 173k aus dem Exploit verdéngt, laut Blockchain Analysefirma PeckShield.
d' @Defrost_Finanzen gëtt exploitéiert, wat zum Gewënn vun ~$173k fir den Hacker féiert. Den Hack gëtt méiglech gemaach wéinst dem Mangel u Reentrancy-Spär fir d'Flashloan()/Deposit() Funktiounen, déi vum Hacker benotzt gouf fir den Aktiepräis vun LSWUSDC ze manipuléieren. pic.twitter.com/SINHUZXC0D
— PeckShieldAlert (@PeckShieldAlert) Dezember 23, 2022
Op weider Analyse, PeckShield weisen datt e gefälschte Collateral Token bäigefüügt gouf. E béiswëlleg Präisorakel gouf benotzt fir aktuell Benotzer fir e Gesamtverloscht vu méi wéi $ 12 Milliounen ze liquidéieren, wat e méiglechen Teppech Pull ugeet.
Weider huet d'Blockchain Sécherheetsfirma Certik behaapt datt den Ausbeutung en Austrëttsscam war nodeems se keng Äntwert op hir Ufroe vum Defrost Finance Team konnten kréien.
De 24. Dezember hu mir eng #exitscam on @Defrost_Finanzen
Mir hu probéiert e puer Membere vum Team ze kontaktéieren awer hu keng Äntwert.
D'Team ass net KYC'd awer mir benotzen all d'Informatioun déi mir musse fir mat Autoritéiten ze hëllefen pic.twitter.com/XC009dM40T
— CertiKAlert (@CertiKAlert) Dezember 26, 2022
Op der selwechter Note, DeFiYieldApp, eng Web3 Sécherheetsfirma, twittert huet datt se d'DeFi Gemeinschaft virun engem Joer iwwer d'Defrost Finance Smart Kontrakt Schwachstelle gewarnt hunn, déi d'Firma erlaabt hir Benotzer ze rugpull.
Och wann et keng kloer Indikatiounen sinn ob den Hack en Teppech Pull war, huet d'Firma e Wëllen gewisen mat den Hacker ze verhandelen fir Fongen zréckzekommen.
De 25. Dezember ass de Gesamtwäert vun de Fongen, déi am Protokoll gespaart sinn, op manner wéi $ 93,000 vun $ 13.16 Milliounen no der Attack erofgaang, laut DefiLlama daten.
Quell: https://cryptoslate.com/defrost-finance-says-it-has-recovered-lost-funds-worth-12-million-from-hacker/