لحظاتی پس از شکایت چندین کاربر در مورد از دست دادن غیرمعمول وجوه، عضو تیم اصلی Defrost Finance، دوران تأیید کرد که Defrost V2 مورد حمله اعتباری ناگهانی قرار گرفته است.
Defrost Finance، یک پلتفرم تجاری اهرمی غیرمتمرکز در بلاک چین Avalanche، اعلام کرد که هر دو نسخه آن – Defrost V1 و Defrost V2 – برای حمله در حال بررسی هستند. این اعلام پس از آن منتشر شد که سرمایهگذاران گزارش دادند که توکنهای Defrost Finance (MELT) و Avalanche (AVAX) را که از کیفپولهای MetaMask شریک شده بودند، از دست دادهاند.
لحظاتی پس از شکایت چندین کاربر در مورد از دست دادن غیرمعمول وجوه، عضو تیم اصلی Defrost Finance، دوران تأیید کرد که Defrost V2 مورد حمله اعتباری ناگهانی قرار گرفته است. در آن زمان، پلتفرم معتقد بود که Defrost V1 تحت تأثیر قرار نگرفته است و تصمیم گرفت V2 را برای تحقیقات بیشتر خاموش کند.
در آن زمان، پلتفرم معتقد بود که Defrost V1 تحت تأثیر قرار نگرفته است و تصمیم گرفت V2 را برای تحقیقات بیشتر خاموش کند.
Defrost Finance با ناراحتی اعلام می کند که V2 ما هک شده است، جایی که یک مهاجم از یک تابع اعتبار سریع برای برداشت وجه استفاده می کند.
V1 تحت تأثیر قرار نمی گیرد. ما به زودی رابط کاربری V2 را خاموش خواهیم کرد و با تیم فنی خود بیشتر بررسی خواهیم کرد.
به روز رسانی ها در کانال های رسمی ما ارسال می شود.
— Defrost Finance (@Defrost_Finance) 24 دسامبر 2022
PeckShield، محقق بلاک چین، دریافت که هکر قیمت سهام LSWUSDC را دستکاری کرده و در نتیجه تقریباً 173000 دلار درآمد برای هکر به همراه داشته است. پس از تجزیه و تحلیل بیشتر، تحقیقات PeckShield نشان داد:
“تحلیل ما نشان می دهد که یک توکن وثیقه جعلی اضافه شده است و یک پیش بینی قیمت مخرب برای انحلال کاربران فعلی استفاده شده است. زیان بیش از 12 میلیون دلار برآورد شده است.
در حالی که شرکت به طور فعال هک را اعلام کرد، جامعه مشکوک به کشیدن فرش در بازی است.
Defrost V1 در ابتدا اعلام شد که تحت تأثیر این هک قرار نگرفته بود، زیرا اولین نسخه از Defrost فاقد قابلیت قرض فلش بود.
با این حال، پلتفرم بعداً اذعان کرد که یک وضعیت اضطراری برای V1 نیز وجود دارد و بیان کرد:
“تیم ما در حال حاضر در حال بررسی است. ما از جامعه می خواهیم منتظر به روز رسانی ها باشند و فعلا از استفاده از V1 یا V2 خودداری کنند.”
تا اطلاع ثانوی، به سرمایه گذاران توصیه می شود استفاده از Defrost Finance را متوقف کنند. یک تیم داخلی در حال حاضر در حال بررسی وضعیت است و از طریق کانال های رسمی به دست کاربران خواهد رسید.
Defrost Finance هنوز به درخواست Cointelegraph برای اظهار نظر پاسخ نداده است.
مربوط: Raydium جزئیات هک را فاش می کند و به قربانیان غرامت ارائه می دهد
در سال 2022، هکرهای کره شمالی تنها از پلتفرم های مالی غیرمتمرکز (DeFi) به ارزش 800 میلیارد وون کره (620 میلیون دلار) ارزهای رمزنگاری شده را سرقت کردند.
سخنگوی سرویس اطلاعات ملی کره جنوبی (NIS) فاش کرد که تمام حملات کره شمالی از طریق آسیب پذیری های DeFi خارج از کشور انجام شده است. با این حال، با معرفی ابتکارات «مشتری خود را بشناسید» (KYC)، تعداد کلی هک در کره شمالی کاهش قابل توجهی داشته است.
نویسنده: Arijit Sarkar