Хакер флэш-кредитов DeFi ликвидирует пользователей Defrost Finance, причинив убыток в $12 млн.
Defrost Finance, a decentralized leveraged trading platform on Avalanche blockchain, announced that both of its versions — Defrost v1 and Defrost v2 — are being investigated for a hack. The announcement came after investors reported losing their staked Defrost Finance (MELT) and Avalanche (AVAX) tokens from the MetaMask wallets.
Moments after a few users complained about the unusual loss of funds, Defrost Finance’s core team member Doran confirmed that Defrost v2 was hit with a flash loan attack. At the time, the platform believed that Defrost v1 was not impacted by the hack and decided to close down v2 for further investigation.
Core team member Doran confirming attack on Defrost Finance. Source: Telegram
At the time, the platform believed Defrost v1 was not impacted by the hack and decided to close down v2 for further investigation.
Quote.
Defrost Finance is sad to announce that our V2 has suffered a hack, with an attacker using a flash loan function to withdraw funds.
The V1 is not affected. We will soon close the V2 UI and investigate further with our tech team.
Updates will be posted on our official channels.
— Defrost Finance (@Defrost_Finance) December 24, 2022
End of Quote.
Blockchain investigator PeckShield found that the hacker manipulated the share price of LSWUSDC, leading to a gain of roughly $173,000 for the hacker. Upon further analysis, PeckShield’s investigation revealed:
Quote.
«Наш анализ показал, что был добавлен поддельный токен обеспечения и использован вредоносный ценовой оракул для ликвидации текущих пользователей. Потери оцениваются в>$12M».
Хотя компания проактивно объявила о взломе, сообщество подозревает, что здесь имеет место «перетягивание каната».
Изначально было объявлено, что взлом не затронул Defrost v1, поскольку в первой версии Defrost отсутствовала функция флэш-кредитования.
Член основной команды Доран подтверждает атаку на обе версии Defrost Finance. Источник: Telegram
Позднее платформа признала наличие чрезвычайной ситуации и для версии 1, заявив:
«Наша команда в настоящее время проводит расследование. Мы просим сообщество подождать обновлений и воздержаться от использования V1 или V2 на данный момент.»
До дальнейшего уведомления инвесторам рекомендуется прекратить использование Defrost Finance. Внутренняя команда в настоящее время расследует ситуацию и свяжется с пользователями по официальным каналам.
Defrost Finance пока не ответила на запрос Cointelegraph о комментарии.
В 2022 году северокорейские хакеры украли криптовалюты на сумму более 800 млрд корейских вон ($620 млн) только с платформ децентрализованного финансирования (DeFi).
В 2022 году северокорейские хакеры украли криптовалюты на сумму более 800 млрд корейских вон ($620 млн) с платформ децентрализованного финансирования (DeFi).
Представитель Национальной разведывательной службы Южной Кореи (NIS) сообщил, что все северокорейские взломы осуществлялись с помощью зарубежных эксплойтов DeFi. Однако после введения инициативы «Знай своего клиента» (KYC) общее число северокорейских взломов значительно сократилось.