Hackerrek Defrost Finance likidatzen dute, 12 milioi dolarreko galera eraginez

PeckShield Blockchain segurtasun-zaintza enpresak baieztatu zuen Defrost Finance-n flash mailegu-eraso batek erabiltzaileek 12 milioi dolar baino gehiago galtzea eragin duela.

Desizoztea V1 eta V2 ikerketan

Erabiltzaile batzuek euren kontuetan galera nabarmenak salatu ostean, Defrost Finance-k bere hackea posible baten inguruko ikerketa iragarri zuen. Desizoztea V1 eta V2 plataformak. Doranek, oinarrizko taldekide batek, erabiltzaileei jakinarazi zien Defrost V2 Telegram bidez ez erabiltzeko.

Hackerrek Defrost Finance likidatzen dute, 12 milioi dolarreko galera eraginez - 1 — Doran, Defrost Finance komunitateko kide nagusiaren mezua. Iturria: Telegram

Hasieran, plataformak Defrost V2 soilik erasotzen zuela pentsatu zuen eta itzaltzea erabaki zuen erabiltzaileak babesteko. Hackerrak jomugan jarri zuen MetaMask Erabiltzaileen Defrost Finance (MELT) eta Avalanche (AVAX) tokenak biltzen dituzten zorroak.

Defrost Finance-k tristea da gure V2-k hack bat jasan duela iragartzea, erasotzaile batek flash mailegu funtzioa erabiliz funtsak ateratzeko.
V1 ez da kaltetuta. Laster itxiko dugu V2 interfazea eta gehiago ikertuko dugu gure talde teknologikoarekin.
Eguneraketak gure kanal ofizialetan argitaratuko dira.
— Desfrost Finance 🔺 (@Defrost_Finance) Abenduaren 24, 2022

Beste iragarki batean, Defrost Finance-k, Doran-en bitartez, bere Defrost V1-a ere erasopean zegoela iragarri zuen eta erabiltzaileei gomendatu zien protokoloan funtsak ateratzeko galera gehiago ekiditeko.

PerkShield-ek egindako hasierako analisi batek flash mailegu eta gordailu funtzioen manipulazioaren bidez baliagarria izan zen, berriro sartzeko blokeorik ez zegoelako posible izan zena. Hackerrak LSWUSDCren akzioen prezioa manipulatzeko aukera erabili zuen. Garai hartan, hackerrak 173,000 dolar inguru irabazi zituen.

The @Defrost_Finance ustiatzen da, hackerrentzat ~ 173 $ irabaziz. Hackea posible da flashloan()/deposit() funtzioetarako berriro sartzeko blokeorik ez dagoelako, hackerrak LSWUSDC-ren akzioen prezioa manipulatzeko erabili zuena. pic.twitter.com/SINHUZXC0D
- PeckShieldAlert (@PeckShieldAlert) Abenduaren 23, 2022

Azterketa gehiagok erakutsi zuen hacker-ek aurpegiko berme-token bat sartu zuela eta prezio-orakulu gaizto bat erabili zuen plataformako erabiltzaileak likidatzeko. Hackearen ondoriozko galerak izango direla kalkulatzen da $ 12 milioi baino gehiago.

Defrost Finance guztiz bidezko abiarazteko merkataritza plataforma da Elur-jausien bloke katea. Konpainiak bere plataforma erabiltzeari uzteko gomendatu die bere inbertitzaileei, barne-taldeak arazoa ikertzen eta konpontzeko lan egiten baitu.

Komunitateak ez zuen literalki hartu Defrost Finance-ren iragarpena, baina sokatira egoera gisa ikusi zuen. Erasotzaileek plataformaren ezinbesteko zati bati eusten diote, eta horrek egoera salba dezaketen berehalako ekintzak eskatzen ditu. Defrost Finance-ko zuzendaritza erasotzaileekin konpontzeko prest dago, eta horrela azken garapenetan hackerrei eskaintza bat iragarriko die.

Defrost taldea hackerrekin negoziatzeko prest dago.
Funtsen % 20 (negoziagarria) partekatzea eztabaidatzeko prest gaude aktibo gehienen truke eta hackerrei dei egiten diegu gurekin harremanetan jartzeko lehenbailehen.
— Desfrost Finance 🔺 (@Defrost_Finance) Abenduaren 25, 2022

Flash mailegu-erasoen maiztasuna

Abenduaren 10ean, erasotzaileak Arbitrum-en oinarritutako mailegu-protokoloa, Lodestar Finance, infiltratu ziren. flash mailegu erasoa. Lodestarren arabera, erasotzaileak plvGLP tokena gainditzen zuen eta gero manipulatutako tokena erabili zuen sare osoaren likidezia-eskaintza eskuragarria hartzeko. Erasotzaileak 5.8 milioi dolar baino gehiago hartu zituen, baina Lodestarrek baieztatu zuen 2.8 milioi dolar inguru itzuli zituela gordailuak itzultzen lagundu ziena.

Jarrai gaitzazu Google News-en

Iturria: https://crypto.news/hackers-liquidate-defrost-finance-triggering-a-12m-loss/