Rozmrazování financí hacknutých v útoku Někteří říkají, že to může být tah na koberec

Decentralizovaný finanční protokol Defrost Finance uvedl, že byl hacknut 23. prosince, ačkoli společnost Peckshield pro zabezpečení blockchainu s odkazem na „komunitní informace“ uvedla, že zneužití mohlo být tahem na koberce, který vydělal 12 milionů dolarů.
Ve vláknu tweetu zveřejněném 25. prosince tým Defrost uvedl, že první útok použil bleskovou půjčku k vyčerpání finančních prostředků z produktu V2. Druhý větší útok použil klíč vlastníka ke zneužití V1. Protokol, který nabízí pákové obchodování na blockchainu Avalanche, neuváděl, kolik bylo strženo.
1/4 Tým rozmrazování nepřetržitě pracoval na zjištění dalších podrobností týkajících se událostí za posledních 48 hodin. Vlákno ⬇️
— Defrost Finance 🔺 (@Defrost_Finance)  25. prosince 2022
Peckshieldova analýza ukázala, že útok použil falešný kolaterál spolu s manipulovanou cenou.
Když vývojáři vytvoří a založí fond likvidity a poté, co investoři zakoupí související token, odeberou finanční prostředky, může dojít k přetažení. Celková hodnota prostředků zamčených na Defrost Finance, která v únoru dosáhla vrcholu 95 milionů dolarů, byla v posledních týdnech asi 13 milionů dolarů, ukazují data Defi Llama. Ta klesla 25. prosince na necelých 93 000 dolarů.
Pokud je útok tahem koberce, je to neobvyklý. Obvykle tým stojící za schématem mlčí a nelze ho kontaktovat. Společnost Defrost Finance však ve svém tweetu uvedla, že je ochotna jednat s lidmi, kteří stojí za útokem, o vrácení finančních prostředků. Pokus o spojení s firmou přes Twitter selhal, protože přímé zprávy byly na účtu zakázány.
Společnost DeFiYield, která nabízí bezpečnostní vrstvu pro chytré smlouvy, aby pomohla investorům vyhnout se podvodům nebo hacknutí spolu s platformou pro správu digitálních aktiv napříč řetězci, uvedla, že před rokem provedla audit společnosti Defrost Finance a zdůraznila zranitelnost inteligentních smluv, která byla při hacku použita. .
⚡️ Komunitu DeFi jsme varovali před zranitelností chytrých smluv, kterou @Defrost_Finance používá k vytahování svých uživatelů. Před rokem jsme provedli audit na Defrost.Audit odkaz: https://t.co/u2JBm7zAq8Nechcete se nechat oklamat kryptoměnami? Sledujte audity DeFiYield! 🚨 https://t.co/4Osx19KE0f pic.twitter.com/eIgx3rFn69
— DeFiYield 🛡️ Web 3 Security (@DefiyieldSec)  25. prosince 2022
Podle zprávy společnosti Chainalysis loni krypto investoři ztratili více než 2,8 miliardy dolarů kvůli tahům koberců. Rug pulls představovaly 37 % z více než 7,7 miliardy dolarů celkových nezákonných příjmů z krypto podvodů v daném roce. Číslo v roce 2022 bude pravděpodobně vyšší: Zpráva od společnosti Solidus Labs pro monitorování rizik blockchainu ukazuje, že podvodníci do 1. prosince nasadili přes 117 000 podvodných tokenů, což je o 41 % více než v celém roce 2021.