Defrost Finance, en decentraliserad handelsplattform med hävstång på Avalanche blockchain, meddelade att båda dess versioner - Defrost V1 och Defrost V2 - undersöks för ett hack. Tillkännagivandet kom efter att investerare rapporterade att de förlorat sina insatta Defrost Finance (MELT) och Avalanche (AVAX) tokens från MetaMask-plånböckerna.
Ögonblick efter att några användare klagade på den ovanliga förlusten av pengar, bekräftade Defrost Finances kärnteammedlem Doran att Defrost V2 drabbades av en snabblånsattack. Vid den tidpunkten trodde plattformen att Defrost V1 inte påverkades av hacket och beslutade att stänga ner V2 för vidare utredning.
Vid den tiden trodde plattformen att Defrost V1 inte påverkades av hacket och beslutade att stänga ner V2 för vidare utredning.
Defrost Finance är tråkigt att meddela att vår V2 har drabbats av ett hack, med en angripare som använder en flashlånefunktion för att ta ut pengar.
V1 påverkas inte. Vi kommer snart att stänga V2 UI och undersöka vidare med vårt tekniska team.
Uppdateringar kommer att publiceras på våra officiella kanaler.
— Defrost Finance (@Defrost_Finance) December 24, 2022
Blockchain-utredaren PeckShield fann att hackaren manipulerade aktiekursen på LSWUSDC, vilket ledde till en vinst på ungefär $173,000 XNUMX för hackaren. Vid ytterligare analys avslöjade PeckShields undersökning:
"Vår analys visar att en falsk säkerhetstoken har lagts till och ett skadligt prisorakel används för att likvidera nuvarande användare. Förlusten uppskattas till >12 miljoner dollar."
Medan företaget proaktivt tillkännagav hacket, samhället misstänker att det finns en mattdragningssituation på lek.
Defrost V1 tillkännagavs ursprungligen opåverkad av hacket eftersom den första versionen av Defrost saknade en flashlånefunktion.
Plattformen erkände dock senare en nödsituation även för V1, med angivande av:
"Vårt team undersöker just nu. Vi ber samhället att vänta på uppdateringar och avstå från att använda antingen V1 eller V2 för tillfället."
Tills vidare rekommenderas investerare att sluta använda Defrost Finance. Ett internt team undersöker för närvarande situationen och kommer att nå ut till användare via officiella kanaler.
Defrost Finance har ännu inte svarat på Cointelegraphs begäran om kommentar.
Relaterat: Raydium tillkännager detaljer om hack, föreslår kompensation till offren
År 2022 stal nordkoreanska hackare krypto värd mer än 800 miljarder koreanska won (620 miljoner USD) från decentraliserad ekonomi (DeFi) enbart plattformar.
En talesperson från Sydkoreas nationella underrättelsetjänst (NIS) avslöjade att alla nordkoreanska hacks gjordes genom utländska DeFi-operationer. Men med Know Your Customer-initiativ (KYC) på plats Det totala antalet nordkoreanska hacks minskade betydligt.
Källa: https://cointelegraph.com/news/defi-flash-loan-hacker-liquidates-defrost-finance-users-causing-12m-loss