Компания Defrost Finance подверглась хакерской атаке. Некоторые говорят, что это могло быть подрывом ковра

Протокол децентрализованного финансирования Defrost Finance заявил, что он был взломан 23 декабря, хотя фирма по безопасности блокчейнов Peckshield, ссылаясь на «информацию сообщества», заявила, что эксплойт мог быть мошенничеством, в результате которого было украдено 12 миллионов долларов.
В твиттере, опубликованном 25 декабря, команда Defrost сообщила, что в ходе первой атаки использовался флэш-кредит для выкачивания средств из продукта V2. Вторая более крупная атака использовала ключ владельца для использования V1. В протоколе, который предлагает торговлю с кредитным плечом на блокчейне Avalanche, не указано, сколько было взято.
1/4 Команда Defrost работает круглосуточно, чтобы узнать больше подробностей о событиях последних 48 часов. Тема ⬇️
— Defrost Finance 🔺 (@Defrost_Finance)  25 декабря 2022 г.  
Анализ Peckshield показал, что атака использовала поддельный залоговый токен и манипулировала ценами.
Спад может произойти, когда разработчики создают и создают пул ликвидности, а затем удаляют средства после того, как инвесторы купили соответствующий токен. По данным Defi Llama, общая стоимость средств, заблокированных на Defrost Finance, достигшая пика в 95 миллионов долларов в феврале, в последние недели составила около 13 миллионов долларов. 25 декабря эта цифра упала до менее чем 93 000 долларов.
Если атака представляет собой рывок ковра, то она необычная. Обычно команда, стоящая за этой схемой, хранит молчание, и с ней невозможно связаться. Однако компания Defrost Finance сообщила в твиттере, что готова вести переговоры с людьми, стоящими за атакой, о возврате средств. Попытка связаться с фирмой через Twitter не удалась, поскольку в аккаунте отключены прямые сообщения.
DeFiYield, которая предлагает уровень безопасности для смарт-контрактов, чтобы помочь инвесторам избежать мошенничества или взлома наряду с межсетевой платформой управления цифровыми активами, заявила, что провела аудит Defrost Finance год назад, и подчеркнула уязвимость смарт-контракта, использованную при взломе. .
⚡️ Мы предупредили сообщество DeFi об уязвимости смарт-контракта @Defrost_Finance, используемой для привлечения пользователей. 1 год назад мы провели аудит Defrost.Audit. Ссылка: https://t.co/u2JBm7zAq8Не хотите, чтобы вас обманули в криптовалюте? Следите за аудитами DeFiYield! 🚨 https://t.co/4Osx19KE0f pic.twitter.com/eIgx3rFn69
— DeFiYield 🛡️ Web 3 Security (@DefiyieldSec)  25 декабря 2022 г.  
Согласно отчету Chainaанализа, в прошлом году криптоинвесторы потеряли более 2,8 миллиарда долларов из-за кражи ковров. На вытягивание ковров пришлось 37% от общей суммы незаконных доходов от мошенничества с криптовалютой, превышающей 7,7 млрд долларов в этом году. Цифра в 2022 году, вероятно, будет выше: отчет компании Solidus Labs, занимающейся мониторингом рисков блокчейна, показывает, что к 1 декабря мошенники использовали более 117 000 мошеннических токенов, что на 41% больше, чем за весь 2021 год.