要点:
ペックシールド氏は、この不正行為は1200万ドルを奪うための盗みだった可能性があると述べた。
Defrost Financeにロックされた資金の総額は、2月の9,500万ドルからここ数週間で約1,300万ドルに減少し、12月25日には93,000ドル未満に落ち込んだ。
デフロスト・ファイナンスは、攻撃の背後にいる人物らと資金の返還について交渉する用意があった。
金融分散化プロトコルのDefrost Financeは、12月23日にハッキングが発生したと主張したが、ブロックチェーンセキュリティ企業Peckshieldは「コミュニティ情報」に基づき、この攻撃は1200万ドルが盗まれた詐欺だった可能性があると述べた。
12月25日、Coincuは、Avalancheブロックチェーンベースの分散型レバレッジ取引プラットフォームDefrost Financeの両バージョン、Defrost v1とDefrost v2がハッキングの疑いで調査中であると報告した。
特に、Defrostチームはツイートスレッドで、最初の攻撃ではフラッシュローンを利用してV2製品から資金を流出させたと主張しました。2回目の大規模な攻撃では、所有者キーを使用してV1を悪用しました。Avalancheブロックチェーン上のレバレッジ取引プロトコルでは、盗まれた金額は明示されていません。
1/4 デフロストチームは、過去48時間の出来事に関する詳細を調べるために24時間体制で作業しています。
— デフロスト・ファイナンス(@Defrost_Finance)2022年12月25日
Coincu が報じたように、PerkShield の予備調査により、フラッシュローンおよび預金機能を操作して使用できるエクスプロイトが明らかになり、これは再入ロックがないために可能になった。
一方、デフロスト・ファイナンスは同日、暴行の加害者と金銭の返還について協議する用意があるとツイートした。Twitter経由で同社に連絡を取ろうとしたが、ダイレクトメッセージが無効になっていたため、連絡は取れなかった。
ラグプルは、開発者が流動性プールを構築し、資金調達を行った後、投資家が対応するトークンを購入した時点で資金を引き出す場合に発生する可能性があります。Defi Llamaの統計によると、Defrost Financeで凍結された資金の総額は、2月に9,500万ドルのピークに達しましたが、ここ数週間で約1,300万ドルに減少しました。昨日は9万3,000ドルを下回りました。
投資家が詐欺やハッキングを回避できるよう、クロスチェーンデジタル資産管理プラットフォームでスマートコントラクトのセキュリティ層を提供するDeFiYieldは、1年前にDefrost Financeを監査し、侵害に利用されたスマートコントラクトの欠陥を特定したと主張した。
DeFiコミュニティに対し、@Defrost_Financeがユーザーを騙すために利用していたスマートコントラクトの脆弱性について警告しました。1年前、Defrostの監査を実施しました。監査リンク:https://t.co/u2JBm7zAq8暗号通貨で詐欺に遭いたくないですか?DeFiYield Auditsをフォローしてください!https://t.co/4Osx19KE0f pic.twitter.com/eIgx3rFn69
— DeFiYield Web 3 セキュリティ (@DefiyieldSec) 2022年12月25日
免責事項:本ウェブサイトの情報は一般的な市場解説として提供されており、投資助言を構成するものではありません。投資を行う前に、ご自身で調査を行うことを推奨します。
ニュースをチェックするには参加してください: https://linktr.ee/coincu
ウェブサイト: coincu.com
タナ
コインキュニュース
