Tài chính rã đông bị tấn công trong cuộc tấn công Một số người cho rằng có thể là một cú kéo thảm

Giao thức tài chính phi tập trung De Frost Finance cho biết nó đã bị tấn công vào ngày 23 tháng 12, mặc dù công ty bảo mật blockchain Peckshield, trích dẫn “thông tin cộng đồng”, cho biết việc khai thác có thể là một vụ lừa đảo thu về 12 triệu đô la.
Trong một chủ đề tweet được đăng vào ngày 25 tháng 12, nhóm De Frost cho biết cuộc tấn công đầu tiên đã sử dụng khoản vay nhanh để rút tiền ra khỏi sản phẩm V2 của họ. Cuộc tấn công lớn thứ hai đã sử dụng khóa chủ sở hữu để khai thác V1. Giao thức cung cấp giao dịch có đòn bẩy trên chuỗi khối Avalanche, không cho biết số tiền đã bị lấy đi.
1/4 Nhóm Rã đông đã làm việc suốt ngày đêm để tìm hiểu thêm thông tin chi tiết liên quan đến các sự kiện trong 48 giờ qua. Một chủ đề ⬇️
— Tài chính rã đông 🔺 (@De Frost_Finance)  25 tháng 12 năm 2022  
Phân tích của Peckshield cho thấy cuộc tấn công đã sử dụng mã thông báo tài sản thế chấp giả cùng với việc định giá bị thao túng.
Tình trạng kéo thảm có thể xảy ra khi các nhà phát triển tạo và thiết lập nhóm thanh khoản, sau đó rút tiền sau khi các nhà đầu tư đã mua mã thông báo liên quan. Dữ liệu của Defi Llama cho thấy tổng giá trị số tiền bị khóa trên Defrof Finance, đạt đỉnh 95 triệu USD vào tháng 2, là khoảng 13 triệu USD trong những tuần gần đây. Con số đó đã giảm xuống dưới 93.000 USD vào ngày 25 tháng 12.
Nếu cuộc tấn công là một cú kéo thảm thì đó là một cuộc tấn công bất thường. Thông thường, nhóm đứng sau kế hoạch này sẽ im lặng và không thể liên lạc được. Tuy nhiên, De Frost Finance cho biết trong một tweet rằng họ sẵn sàng đàm phán với những người đứng sau vụ tấn công để lấy lại tiền. Nỗ lực tiếp cận công ty thông qua Twitter đã không thành công vì tin nhắn trực tiếp đã bị vô hiệu hóa trên tài khoản.
DeFiYield, nơi cung cấp lớp bảo mật cho hợp đồng thông minh để giúp các nhà đầu tư tránh bị lừa đảo hoặc bị tấn công cùng với nền tảng quản lý tài sản kỹ thuật số chuỗi chéo, cho biết họ đã tiến hành kiểm tra De Frost Finance một năm trước và nhấn mạnh lỗ hổng hợp đồng thông minh được sử dụng trong vụ hack .
⚡️ Chúng tôi đã cảnh báo Cộng đồng DeFi về lỗ hổng hợp đồng thông minh @Derost_Finance được sử dụng để lôi kéo người dùng. 1 năm trước, chúng tôi đã thực hiện kiểm tra trên Defree. Liên kết kiểm toán: https://t.co/u2JBm7zAq8Bạn không muốn bị lừa trong tiền điện tử? Hãy theo dõi Kiểm tra DeFiYield! 🚨 https://t.co/4Osx19KE0f pic.twitter.com/eIgx3rFn69
— DeFiYield 🛡️ Bảo mật web 3 (@DefiyieldSec)  25 tháng 12 năm 2022  
Theo báo cáo của Chainalysis, năm ngoái, các nhà đầu tư tiền điện tử đã mất hơn 2,8 tỷ USD do tình trạng sụt giảm nghiêm trọng. Hoạt động kéo thảm chiếm 37% trong tổng số hơn 7,7 tỷ USD doanh thu bất hợp pháp từ các vụ lừa đảo tiền điện tử trong năm đó. Con số năm 2022 có thể sẽ cao hơn: Một báo cáo từ công ty giám sát rủi ro blockchain Solidus Labs cho thấy những kẻ lừa đảo đã triển khai hơn 117.000 mã thông báo lừa đảo cho đến ngày 1 tháng 12, nhiều hơn 41% so với cả năm 2021.