Defrost Finance pirateado en un ataque que algunos dicen que pudo haber sido un tirón de alfombra

El protocolo de finanzas descentralizadas Defrost Finance dijo que fue pirateado el 23 de diciembre, aunque la firma de seguridad blockchain Peckshield, citando "información de la comunidad", dijo que el exploit pudo haber sido un robo que se llevó 12 millones de dólares.
En un hilo de tweet publicado el 25 de diciembre, el equipo de Defrost dijo que un primer ataque utilizó un préstamo rápido para drenar fondos de su producto V2. Un segundo ataque más grande utilizó la clave del propietario para explotar V1. El protocolo, que ofrece operaciones apalancadas en la cadena de bloques Avalanche, no dijo cuánto se había tomado.
1/4 El equipo de Defrost ha estado trabajando día y noche para conocer más detalles sobre los eventos de las últimas 48 horas. Un hilo ⬇️
– Defrost Finance 🔺 (@Defrost_Finance) 25 de diciembre de 2022
El análisis de Peckshield mostró que el ataque utilizó un token de garantía falso junto con precios manipulados.
Puede ocurrir un tirón cuando los desarrolladores crean y establecen un fondo de liquidez y luego retiran los fondos después de que los inversores hayan comprado el token relacionado. El valor total de los fondos bloqueados en Defrost Finance, que alcanzó un máximo de 95 millones de dólares en febrero, fue de unos 13 millones de dólares en las últimas semanas, según muestran los datos de Defi Llama. Esa cifra se redujo a menos de 93.000 dólares el 25 de diciembre.
Si el ataque es un tirón de alfombra, es inusual. Por lo general, el equipo detrás del plan guarda silencio y no se puede contactar con él. Defrost Finance, sin embargo, dijo en un tweet que está dispuesto a negociar con las personas detrás del ataque para la devolución de los fondos. Un intento de comunicarse con la empresa a través de Twitter fracasó porque los mensajes directos se desactivaron en la cuenta.
DeFiYield, que ofrece una capa de seguridad para contratos inteligentes para ayudar a los inversores a evitar ser estafados o pirateados junto con una plataforma de gestión de activos digitales entre cadenas, dijo que realizó una auditoría de Defrost Finance hace un año y destacó la vulnerabilidad del contrato inteligente utilizada en el pirateo. .
⚡️ Hemos advertido a la comunidad DeFi sobre la vulnerabilidad del contrato inteligente que @Defrost_Finance usó para atraer a sus usuarios. Hace 1 año realizamos una auditoría en Defrost. Enlace de auditoría: https://t.co/u2JBm7zAq8 ¿No quieres que te estafen en Crypto? ¡Siga las auditorías de DeFiYield! 🚨 https://t.co/4Osx19KE0f pic.twitter.com/eIgx3rFn69
– DeFiYield 🛡️ Web 3 Security (@DefiyieldSec) 25 de diciembre de 2022
El año pasado, los inversores en criptomonedas perdieron más de 2.800 millones de dólares debido a los tirones de alfombras, según un informe de Chainalysis. Los robos de alfombras representaron el 37% de los más de 7.700 millones de dólares en ingresos ilícitos totales procedentes de estafas criptográficas ese año. Es probable que la cifra de 2022 sea mayor: un informe de la firma de monitoreo de riesgos de blockchain Solidus Labs muestra que los estafadores desplegaron más de 117,000 tokens de estafa hasta el 1 de diciembre, un 41% más que en todo 2021.