Decentraliserat hävstångshandelsprotokoll Defrost Finance, som nyligen avslöjade att dess protokoll har utnyttjats för ungefär 12 miljoner dollar genom sina V1- och V2-produkter, har utfärdat en uppdatering som säger att V1-angriparen har returnerat de utnyttjade medlen.
"Vi kommer snart att börja skanna data i kedjan för att ta reda på vem som ägde vad före hacket för att återlämna dem till de rättmätiga ägarna. Eftersom olika användare hade varierande andelar av tillgångar och skulder, kan denna process ta lite [tid], säger Defrost Finance-devs genom en .
Enligt teamet involverade den första attacken användningen av en snabblånesekvens för att tappa pengar från sin V2-produkt. En annan exploatering lanserades med ägarnyckeln och fick tillgång till Defrost Finances V1-produkt.
I decentraliserade finansprotokoll inträffar likvidationer när värdet på en användares säkerheter faller under ett protokolls lägsta belåningsgrad. Avfrostning tillåter användare att sätta in säkerhet för ett lån, som protokollet använder för att beräkna räntan på det lånet. Falska säkerheter som införts i V2 äventyrade sannolikt användarnas belåningsgrad, vilket ledde till deras likvidationer.
Protokollet är byggt ovanpå Avalanche-blockkedjan. Vad som är märkligt är att blockkedjesäkerhetsföretag som Peckshield har hävdat att attacken var mer av ett internt jobb och har ansetts vara en mattdragning.
CertiK, ett annat blockchain-säkerhets- och revisionsföretag, bekräftade att de inte har kunnat etablera kontakt med Defrost Finance-teamet, vilket ledde till att företaget postade en varning på sitt Twitter-konto som indikerade att Defrost Finance-hacket istället var en exit-bluff. I skrivande stund kan Defrost Finances officiella Twitter-konto antingen inte kunna ta emot meddelanden eller är redan förkonfigurerat att inte göra det.
I november 2021 granskade CertiK Defrost V1:s smarta kontrakt och listade ett kritiskt logiskt problem och fem frågor relaterade till centralisering. Båda frågorna löstes vid presstillfället; den förra kvitterades utan bevis på ytterligare arbete, medan den senare kvitterades med bevis på ytterligare arbete.
Termen "bugg" hänvisar till ett logiskt problem som kan få smarta kontrakt att fungera felaktigt utan att krascha. Logiska problem uppstår när smarta kontrakt inte fungerar som avsett, medan centraliseringsproblem är ett resultat av att en hackare får tillgång till delade kodblock eller variabler.
De första rapporterna om exploateringen avslöjade att ungefär 173,000 1 USD dränerades genom V1.4-protokollet, medan ytterligare 12 miljoner USD togs genom Rubic Finance, en kedjeöverskridande aggregator kopplad till Defrost Finance. Dessa, tillsammans med 2 miljoner dollars rån på sin VXNUMX-produkt, har väckt oro över protokollets stabilitet och säkerhet när det gäller dess smarta avtalskod, vilket ifrågasätter frågan om centralisering i hela ekosystemet.
Källa: https://cryptodaily.co.uk/2022/12/defrost-finance-hacked-claims-funds-have-been-recovered