Defrost Finance bị tin tặc tấn công

Miss Charm 2023

HCMC, Vietnam
13/02/2023

Tech Investment Show 2023

Bangkok, Thailand.
16/02/2023
27/02/2023

ICBM Expo

Dubai, UAE
03/03/2023
06/03/2023
16/03/2023
06/07/2023
Defrost Finance was hacked by hackers

Nền tảng DeFi chính trên chuỗi khối Avalanche, Defrost Finance, đã là nạn nhân của một cuộc tấn công cho vay chớp nhoáng trên cả hai phiên bản của nó, Defrost v1 và Defrost v2, dẫn đến xuất hiện những lo ngại về khả năng xảy ra sự cố kéo thảm.

Theo một thông báo của công ty, một hacker đã giành được quyền truy cập vào V2 của Defrost Finance vào ngày 23 tháng 12. Tin tặc đã sử dụng tính năng cho vay nhanh để lấy tiền mặt. Tuy nhiên, nhóm đã tuyên bố rằng V1 không bị ảnh hưởng bởi điều này.

Vì Defrost v1 không có chức năng flash loan nên người ta xác định rằng nó không dễ bị tấn công. Tuy nhiên, cuối cùng, Defrost đã có thể xác định rằng phiên bản 1 cũng đang gặp một số vấn đề.

“Defrost nhận thức được tình trạng khẩn cấp của V1. Nhóm của chúng tôi hiện đang điều tra. Chúng tôi vui lòng yêu cầu cộng đồng chờ đợi các bản cập nhật và không sử dụng V1 hoặc V2 trong thời điểm hiện tại,” Defrost Finance đã tweet.

Theo công ty phân tích chuỗi khối PeckShield, một lỗ hổng trong Defrost Finance trên thực tế đã bị khai thác và hacker đã thực hiện nó đã kiếm được khoảng 173.000 đô la tiền điện tử.

Tin tặc có thể tác động đến giá cổ phiếu của LSWUSDC vì quy trình cho vay nhanh ()/tiền gửi () không bao gồm khóa đăng ký lại. Lỗ hổng này giúp tin tặc dễ dàng khai thác lỗ hổng.

PeckShield sau đó đã tiết lộ rằng nghiên cứu của họ chỉ ra rằng một mã thông báo thế chấp gian lận đã được chèn vào và một lời tiên tri định giá độc hại đã được sử dụng để thanh lý người dùng hiện tại, với tổng thiệt hại được cho là lớn hơn 12 triệu đô la.

Sau đó, Defrost Finance đã đưa ra một tuyên bố nói rằng họ là nạn nhân của vụ hack đầu tiên bằng cách sử dụng một cuộc tấn công cho vay nhanh, dẫn đến cạn kiệt tiền mặt trong hệ thống V2. Theo các báo cáo, tin tặc cũng đã đánh cắp thành công khóa của chủ sở hữu để thực hiện một cuộc tấn công quy mô hơn vào V1.

Nhóm Defrost cho biết thêm: “Chúng tôi hiện đang nghiên cứu để tìm ra cách chính xác những kẻ xâm lược đã lấy được khóa và sử dụng nó để khai thác giao thức.

Trong khi đó, một công ty bảo mật blockchain có tên là Certik đã tweet rằng họ đã cố gắng “liên hệ với nhiều thành viên trong nhóm nhưng không nhận được câu trả lời.” Tuyên bố cũng nhấn mạnh thực tế rằng cuộc tấn công là một trò lừa đảo.

Sau khi tiến hành kiểm tra công ty một năm trước, công ty bảo mật DeFiYield đã tweet rằng trước đó họ đã cảnh báo Cộng đồng DeFi về lỗ hổng hợp đồng thông minh trong Defrost Finance, được sử dụng để lôi kéo các thành viên của nó.

Nhưng ngay cả khi một vụ giật thảm xảy ra, nhóm Defrost Finance vẫn chưa biến mất với toàn bộ số tiền vì họ đã tuyên bố rằng họ sẵn sàng thương lượng với tin tặc để thảo luận về việc chia sẻ 20% số tiền để đổi lấy tài sản bị đánh cắp. và đang kêu gọi các tin tặc liên hệ với họ càng sớm càng tốt. Ngay cả khi một cuộc kéo thảm đã diễn ra, nhóm Defrost Finance vẫn không biến mất với tất cả số tiền.

Top Gainers
NamePrice24h %
Top Losers
NamePrice24h %