Децентрализованная торговая платформа с кредитным плечом на Avalanche, Defrost finance, сообщила, что все средства, потерянные из-за эксплойта на ее платформе 23 декабря, были возвращены 26 декабря после заявлений о возможном перетягивании ковра.

Взломанные средства были возвращены в #DefrostFinance.

Пострадавшие пользователи очень скоро смогут потребовать свои активы обратно.

Подробности 👇https://t.co/RpDqKAK44y

- Defrost Finance 🔺 (@Defrost_Finance) 26 декабря 2022 г.

Defrost Finance подтвердила, что вернет все потерянные средства пользователям, подвергшимся эксплуатации, после сканирования данных о цепочке для определения владельца и суммы средств, принадлежащих каждому пострадавшему пользователю.

Ранее протокол на базе Avalanche сообщил, что платформа была взломана, и злоумышленник вывел средства, используя функцию флэш-кредитования.

24 декабря компания заявила, что пострадал только продукт V2, а V1 остался в безопасности.

Defrost Finance с сожалением сообщает, что наш V2 подвергся взлому: злоумышленник использовал функцию флэш-кредитования для вывода средств.

V1 не затронут. Мы скоро закроем пользовательский интерфейс V2 и проведем дальнейшее расследование с нашей технической командой.

Обновления будут публиковаться на наших официальных каналах.

- Defrost Finance 🔺 (@Defrost_Finance) 24 декабря 2022 г.

Однако 25 декабря команда сообщила, что хакер также получил ключ владельца для более масштабной атаки на продукт V1 платформы.

Хакер заработал на эксплойте почти 173 тысячи долларов, по данным аналитической компании PeckShield, специализирующейся на блокчейне.

Эксплуатация @Defrost_Finance привела к получению хакером ~$173k. Взлом стал возможен из-за отсутствия блокировки реентерабельности для функций flashloan()/deposit(), что было использовано хакером для манипулирования ценой акций LSWUSDC. pic.Twitter.com/SINHUZXC0D

- PeckShieldAlert (@PeckShieldAlert) 23 декабря 2022 г.

При дальнейшем анализе PeckShield обнаружил, что был добавлен поддельный токен обеспечения. Вредоносный ценовой оракул использовался для ликвидации текущих пользователей на общую сумму более 12 миллионов долларов США, что указывает на возможное вытягивание ковра.

Кроме того, компания Certik, специализирующаяся на безопасности блокчейна, заявила, что эксплойт является мошенничеством, после того как они не смогли получить никакого ответа на свои запросы от команды Defrost Finance.

#CertiKSkynetAlert 🚨

24 декабря мы наблюдали #exitscam на @Defrost_Finance

Мы пытались связаться с несколькими членами команды, но не получили ответа.

Команда не проходит проверку на подлинность, но мы используем всю имеющуюся у нас информацию для помощи властям pic.twitter.com/XC009dM40T

- CertiK Alert (@CertiKAlert) 26 декабря 2022 г.

На этой же ноте компания DeFiYieldApp, специализирующаяся на безопасности Web3, сообщила в Твиттере, что год назад предупредила сообщество DeFi об уязвимости смарт-контракта Defrost Finance, которая позволяет компании выманивать у пользователей деньги.

Несмотря на то, что нет четких указаний на то, был ли взлом ковровым, фирма продемонстрировала готовность к переговорам с хакерами о возврате средств.

По данным DefiLlama, 25 декабря общая стоимость средств, заблокированных на протоколе, снизилась до менее чем $93 000 с $13,16 млн после атаки.

Источник