Punti chiave:
Pecksheild ha detto che l'exploit potrebbe essere stato un furto di tappeto che ha fruttato 12 milioni di dollari.
Il valore totale dei fondi bloccati su Defrost Finance è diminuito da 95 milioni di dollari a febbraio a circa 13 milioni di dollari nelle ultime settimane, prima di scendere a meno di 93.000 dollari il 25 dicembre.
Defrost Finance era disposta a negoziare con gli autori dell'attacco la restituzione dei fondi.
Il protocollo di decentralizzazione finanziaria Defrost Finance ha affermato che un hacking si è verificato il 23 dicembre, tuttavia, la società di sicurezza blockchain Peckshield, utilizzando "intelligence della comunità", ha affermato che l'attacco potrebbe essere stato una truffa in cui sono stati rubati 12 milioni di dollari.
Il 25 dicembre, Coincu ha riferito che entrambe le versioni Defrost Finance della piattaforma di trading a leva decentralizzata basata su blockchain di Avalanche, Defrost v1 e Defrost v2, erano sotto indagine per hacking.
In particolare, il team di Defrost ha affermato in un thread di tweet pubblicato che un primo attacco ha utilizzato un prestito lampo per sottrarre denaro dal suo prodotto V2. Un secondo attacco più grande ha utilizzato la chiave proprietaria per sfruttare V1. Il protocollo di commercio con leva finanziaria sulla blockchain di Avalanche non specificava quanti soldi erano stati rubati.
1/4 Il team di Defrost ha lavorato 24 ore su 24 per scoprire maggiori dettagli sugli eventi delle ultime 48 ore.Un thread
- Defrost Finance (@Defrost_Finance) 25 dicembre 2022
Come riportato da Coincu, lo studio preliminare di PerkShield ha rivelato un exploit che potrebbe essere utilizzato manipolando le funzioni di prestito e deposito flash ed è stato reso possibile dall'assenza di un blocco di rientro.
La Defrost Finance ha invece dichiarato lo stesso giorno in un tweet di essere disposta a discutere con gli autori dell'aggressione la restituzione del denaro. Il tentativo di contattare l'azienda tramite Twitter non ha avuto successo poiché i messaggi diretti erano disabilitati sull'account.
Un rug pull può verificarsi quando gli sviluppatori costruiscono e finanziano un pool di liquidità, solo per ritirare il denaro dopo che gli investitori hanno acquistato il token corrispondente. Secondo le statistiche di Defi Llama, il valore totale del denaro congelato su Defrost Finance, che ha raggiunto il picco di 95 milioni di dollari a febbraio, è sceso a circa 13 milioni di dollari nelle ultime settimane. Ieri è stato ridotto a meno di 93.000 dollari.
DeFiYield, che fornisce un livello di sicurezza per i contratti intelligenti con una piattaforma di gestione delle risorse digitali cross-chain per aiutare gli investitori a evitare di essere truffati o hackerati, ha affermato di aver controllato Defrost Finance un anno fa e di aver identificato il difetto del contratto intelligente utilizzato nella violazione.
Abbiamo avvisato la comunità DeFi della vulnerabilità del contratto intelligente che @Defrost_Finance ha utilizzato per eliminare i suoi utenti. 1 anno fa abbiamo eseguito un controllo sul collegamento Defrost.Audit: https://t.co/u2JBm7zAq8Non vuoi essere truffato in Crypto? Segui Audit DeFiYield! https://t.co/4Osx19KE0f pic.twitter.com/eIgx3rFn69
– DeFiYield Web 3 Security (@DefiyieldSec) 25 dicembre 2022
DISCLAIMER: Le informazioni contenute in questo sito Web sono fornite come commento generale sul mercato e non costituiscono un consiglio di investimento. Ti invitiamo a fare le tue ricerche prima di investire.
Unisciti a noi per tenere traccia delle novità: https://linktr.ee/coincu
Sito web: coincu.com
Thana
Coincu Notizie
