Defrost Finance, децентрализованная торговая платформа с кредитным плечом на блокчейне Avalanche, объявила, что обе ее версии — Defrost V1 и Defrost V2 — расследуются на предмет взлома. Объявление было сделано после того, как инвесторы сообщили о потере своих токенов Defrost Finance (MELT) и Avalanche (AVAX) из кошельков MetaMask.
Через несколько мгновений после того, как несколько пользователей пожаловались на необычную потерю средств, член основной команды Defrost Finance Доран подтвердил, что Defrost V2 подвергся атаке мгновенного кредита. В то время платформа считала, что Defrost V1 не пострадал от взлома, и решила закрыть V2 для дальнейшего расследования.
В то время платформа считала, что Defrost V1 не пострадал от взлома, и решила закрыть V2 для дальнейшего расследования.
https://platform.twitter.com/widgets.js
Исследователь блокчейна PeckShield обнаружил, что хакер манипулировал ценой акций LSWUSDC, в результате чего хакер получил прибыль примерно в 173 000 долларов. После дальнейшего анализа расследование PeckShield показало:
«Наш анализ показывает, что добавляется фальшивый залоговый токен, а для ликвидации текущих пользователей используется вредоносный ценовой оракул. Убыток оценивается в более чем 12 миллионов долларов».
В то время как компания активно объявила о взломе, сообщество подозревает, что в игре есть какая-то сомнительная ситуация.
Первоначально было объявлено, что Defrost V1 не пострадал от взлома, поскольку в первой версии Defrost отсутствовала функция мгновенного кредита.
Однако позже платформа признала чрезвычайную ситуацию и для V1, заявив:
«В настоящее время наша команда проводит расследование. Мы просим сообщество дождаться обновлений и пока воздержаться от использования V1 или V2».
До дальнейшего уведомления инвесторам рекомендуется прекратить использование Defrost Finance. В настоящее время внутренняя команда расследует ситуацию и свяжется с пользователями по официальным каналам.
Defrost Finance еще не ответил на запрос Cointelegraph о комментариях.
Связанный: Raydium объявляет подробности взлома и предлагает компенсацию жертвам
В 2022 году северокорейские хакеры украли криптовалюту на сумму более 800 миллиардов корейских вон (620 миллионов долларов) только с платформ децентрализованных финансов (DeFi).
Представитель Национальной разведывательной службы Южной Кореи (NIS) сообщил, что все взломы в Северной Корее были совершены с помощью зарубежных эксплойтов DeFi. Однако с внедрением инициатив «Знай своего клиента» (KYC) общее количество взломов в Северной Корее значительно сократилось.