去中心化金融協議 Defrost Finance 表示,它在 12 月 23 日遭到黑客攻擊,但區塊鏈安全公司 Peckshield 援引“社區情報”稱,這次攻擊可能是一次竊取 1200 萬美元的騙局。
在 12 月 25 日發佈的一條推文中,Defrost 團隊表示,第一次攻擊利用閃電貸從其 V2 產品中抽走了資金。第二次更大規模的攻擊利用所有者密鑰利用了 V1。該協議在 Avalanche 區塊鏈上提供槓桿交易,但並未透露被盜金額。
1/4 Defrost 團隊一直在夜以繼日地工作,以找出有關過去 48 小時事件的更多詳細信息。主題 ⬇️
— Defrost Finance 🔺 (@Defrost_Finance) 2022 年 12 月 25 日
Peckshield 的分析表明,此次攻擊使用了虛假的抵押代幣和操縱的定價。
當開發商創建並建立流動性池,然後在投資者購買相關代幣後取出資金時,就會發生“地毯式拉動”。Defi Llama 數據顯示,Defrost Finance 上鎖定的資金總價值在 2 月份達到 9500 萬美元的峯值,但最近幾周約爲 1300 萬美元。12 月 25 日,這一數字降至不到 9.3 萬美元。
如果攻擊是暗箱操作,那它就很不尋常了。通常情況下,幕後策劃者會保持沉默,無法聯繫。然而,Defrost Finance 在推文中表示,它願意與攻擊背後的人談判,以歸還資金。通過 Twitter 聯繫該公司的嘗試失敗了,因爲該賬戶上的直接消息已被禁用。
DeFiYield 爲智能合約提供安全層,幫助投資者避免與跨鏈數字資產管理平臺一起受到欺騙或黑客攻擊。該公司表示,它在一年前對 Defrost Finance 進行了審計,並強調了黑客攻擊中使用的智能合約漏洞。
⚡️ 我們已經警告過 DeFi 社區,@Defrost_Finance 曾利用智能合約漏洞欺騙用戶。1 年前,我們對 Defrost 進行了審計。審計鏈接:https://t.co/u2JBm7zAq8不想在加密貨幣中被騙?關注 DeFiYield 審計!🚨 https://t.co/4Osx19KE0f pic.twitter.com/eIgx3rFn69
— DeFiYield 🛡️ Web 3 Security (@DefiyieldSec) 2022 年 12 月 25 日
Chainalysis 的一份報告顯示,去年,加密貨幣投資者因欺詐行爲損失了超過 28 億美元。在當年加密貨幣詐騙的 77 億美元非法收入中,欺詐行爲佔了 37%。2022 年的數字可能會更高:區塊鏈風險監測公司 Solidus Labs 的一份報告顯示,截至 12 月 1 日,欺詐者部署了超過 117,000 個欺詐代幣,比 2021 年全年增加了 41%。