Defrost Finance wurde gehackt – Angriff könnte ein Versuch gewesen sein

Das dezentrale Finanzprotokoll Defrost Finance gab an, am 23. Dezember gehackt worden zu sein. Das Blockchain-Sicherheitsunternehmen Peckshield sagte jedoch unter Berufung auf „Community Intel“, dass es sich bei dem Exploit möglicherweise um einen Gauner gehandelt haben könnte, bei dem 12 Millionen Dollar erbeutet wurden.
In einem Tweet vom 25. Dezember sagte das Defrost-Team, bei einem ersten Angriff habe man einen Blitzkredit genutzt, um Geld aus seinem Produkt V2 abzuschöpfen. Bei einem zweiten, größeren Angriff wurde der Eigentümerschlüssel genutzt, um V1 auszunutzen. Das Protokoll, das Leveraged Trading auf der Avalanche-Blockchain anbietet, gab keine Auskunft darüber, wie viel Geld gestohlen wurde.
1/4 Das Defrost-Team hat rund um die Uhr daran gearbeitet, mehr Details zu den Ereignissen der letzten 48 Stunden herauszufinden. Ein Thread ⬇️
— Defrost Finance 🔺 (@Defrost_Finance) 25. Dezember 2022
Die Analyse von Peckshield ergab, dass bei dem Angriff ein gefälschter Sicherheiten-Token zusammen mit manipulierten Preisen verwendet wurde.
Ein Rug Pull kann auftreten, wenn Entwickler einen Liquiditätspool erstellen und aufbauen und dann die Mittel abziehen, nachdem Investoren den entsprechenden Token gekauft haben. Der Gesamtwert der bei Defrost Finance gesperrten Mittel, der im Februar einen Höchststand von 95 Millionen Dollar erreichte, betrug in den letzten Wochen etwa 13 Millionen Dollar, wie Daten von Defi Llama zeigen. Am 25. Dezember sank dieser Wert auf weniger als 93.000 Dollar.
Wenn es sich bei dem Angriff um einen „Teppichzieher“ handelt, ist er ungewöhnlich. Normalerweise schweigt das Team hinter dem Plan und kann nicht kontaktiert werden. Defrost Finance erklärte jedoch in einem Tweet, dass es bereit sei, mit den Leuten hinter dem Angriff über die Rückgabe der Gelder zu verhandeln. Ein Versuch, das Unternehmen über Twitter zu erreichen, schlug fehl, da Direktnachrichten auf dem Konto deaktiviert wurden.
DeFiYield bietet neben einer kettenübergreifenden Plattform zur Verwaltung digitaler Vermögenswerte auch eine Sicherheitsebene für Smart Contracts, um Anleger vor Betrug und Hackerangriffen zu schützen. Das Unternehmen gab an, vor einem Jahr eine Prüfung von Defrost Finance durchgeführt und dabei die bei dem Hack ausgenutzte Schwachstelle der Smart Contracts hervorgehoben zu haben.
⚡️ Wir haben die DeFi-Community vor der Smart-Contract-Sicherheitslücke gewarnt, die @Defrost_Finance ausgenutzt hat, um seine Benutzer auszutricksen. Vor einem Jahr haben wir ein Audit bei Defrost durchgeführt. Link zum Audit: https://t.co/u2JBm7zAq8Sie wollen bei Krypto nicht betrogen werden?Folgen Sie DeFiYield Audits! 🚨 https://t.co/4Osx19KE0f pic.twitter.com/eIgx3rFn69
— DeFiYield 🛡️ Web 3 Security (@DefiyieldSec) 25. Dezember 2022
Im vergangenen Jahr verloren Krypto-Investoren laut einem Bericht von Chainalysis über 2,8 Milliarden Dollar durch Rug Pulls. Rug Pulls machten 37 % der insgesamt über 7,7 Milliarden Dollar an illegalen Einnahmen aus Krypto-Betrug in diesem Jahr aus. Die Zahl für 2022 dürfte höher sein: Ein Bericht des Blockchain-Risikoüberwachungsunternehmens Solidus Labs zeigt, dass Betrüger bis zum 1. Dezember über 117.000 Betrugstoken eingesetzt haben, 41 % mehr als im gesamten Jahr 2021.