Decentraliserad hävstångshandelsplattform på Avalanche, Defrost finance rapporterade att alla medel som förlorats på grund av en exploatering på dess plattform den 23 december återlämnades den 26 december efter påståenden om en möjlig mattdragning.
De hackade medlen har återlämnats till #DefrostFinance.
De berörda användarna kommer mycket snart att kunna kräva tillbaka sina tillgångar.
Detaljer 👇https://t.co/RpDqKAK44y
— Defrost Finance 🔺 (@Defrost_Finance) December 26, 2022
Defrost Finance bekräftade att de skulle returnera alla förlorade medel till de utnyttjade användarna efter att ha skannat data i kedjan för att fastställa ägarskapet och mängden medel som ägs av varje påverkad användare.
Tidigare rapporterade det Avalanche-baserade protokollet att plattformen hade blivit hackad, med en angripare som tog ut pengar med hjälp av flashlånefunktionen.
Den 24 december hävdade företaget att endast deras V2-produkt påverkades och att V1 förblev säker.
Defrost Finance är tråkigt att meddela att vår V2 har drabbats av ett hack, med en angripare som använder en flashlånefunktion för att ta ut pengar.
V1 påverkas inte. Vi kommer snart att stänga V2 UI och undersöka vidare med vårt tekniska team.
Uppdateringar kommer att publiceras på våra officiella kanaler.
— Defrost Finance 🔺 (@Defrost_Finance) December 24, 2022
Men den 25 december rapporterade teamet att hackaren också fick ägarnyckeln för en större attack mot plattformens V1-produkt.
Hackaren tjänade nästan 173 XNUMX $ på exploateringen, enligt blockchain-analysföretaget PeckShield.
Smakämnen @Defrost_Finance utnyttjas, vilket leder till en vinst på ~$173k för hackaren. Hacket är möjligt på grund av avsaknaden av återinträdeslås för funktionerna flashloan()/deposit(), som användes av hackaren för att manipulera aktiekursen på LSWUSDC. pic.twitter.com/SINHUZXC0D
—PeckShieldAlert (@PeckShieldAlert) December 23, 2022
Vid ytterligare analys, PeckShield avslöjade att en falsk säkerhetstoken lades till. Ett orakel med skadligt pris användes för att likvidera nuvarande användare för en total förlust på mer än 12 miljoner dollar, vilket tyder på en möjlig mattdragning.
Vidare hävdade blockchain-säkerhetsföretaget Certik att utnyttjandet var en exit-bluff efter att de inte kunde få något svar på sina frågor från Defrost Finance-teamet.
#CertiKSkynetAlert ????
Den 24 december har vi sett en #exitscam on @Defrost_Finance
Vi har försökt kontakta flera medlemmar i teamet men har inte fått något svar.
Teamet är inte av KYC men vi använder all information vi har för att hjälpa myndigheterna pic.twitter.com/XC009dM40T
— CertiKAlert (@CertiKAlert) December 26, 2022
På samma sätt, DeFiYieldApp, ett Web3-säkerhetsföretag, Tweeted att de varnade DeFi Community för ett år sedan om sårbarheten för Defrost Finance smarta kontrakt som gör att företaget kan dra åt sina användare.
Även om det inte finns några tydliga indikationer om huruvida hacket var en mattdragning, har företaget visat en vilja att förhandla med hackarna för att få tillbaka pengar.
Den 25 december hade det totala värdet av medel låsta på protokollet sjunkit till mindre än 93,000 13.16 dollar från XNUMX miljoner dollar efter attacken, enligt DefiLlama-data.
Källa: https://cryptoslate.com/defrost-finance-says-it-has-recovered-lost-funds-worth-12-million-from-hacker/