DeFi फ्लैश लोन हैकर ने Defrost Finance उपयोगकर्ताओं को $12M का नुकसान पहुंचाया

हिमस्खलन ब्लॉकचैन पर एक विकेन्द्रीकृत लीवरेज्ड ट्रेडिंग प्लेटफॉर्म डीफ़्रॉस्ट फाइनेंस ने घोषणा की कि इसके दोनों संस्करण - डीफ़्रॉस्ट वी1 और डीफ़्रॉस्ट वी2 - की हैकिंग के लिए जाँच की जा रही है। यह घोषणा निवेशकों द्वारा अपने स्टेक्ड डिफ्रॉस्ट फाइनेंस (एमईएलटी) और हिमस्खलन (AVAX) मेटामास्क वॉलेट से टोकन।

कुछ उपयोगकर्ताओं द्वारा धन की असामान्य हानि के बारे में शिकायत करने के कुछ क्षण बाद, डीफ़्रॉस्ट फ़ाइनेंस की कोर टीम के सदस्य डोरन ने पुष्टि की कि डीफ़्रॉस्ट V2 पर एक तेज़ ऋण हमला हुआ था। उस समय, मंच का मानना था कि Defrost V1 हैक से प्रभावित नहीं था और आगे की जांच के लिए V2 को बंद करने का फैसला किया।

कोर टीम के सदस्य डोरान ने डिफ्रॉस्ट फाइनेंस पर हमले की पुष्टि की। स्रोत: टेलीग्राम

उस समय, प्लेटफॉर्म का मानना था कि डिफ्रॉस्ट वी1 हैक से प्रभावित नहीं था और आगे की जांच के लिए वी2 को बंद करने का फैसला किया।

Defrost Finance को यह घोषणा करते हुए दुख हो रहा है कि हमारे V2 को हैक कर लिया गया है, जिसमें एक हमलावर धन निकालने के लिए एक फ्लैश लोन फ़ंक्शन का उपयोग कर रहा है।
V1 प्रभावित नहीं है। हम जल्द ही V2 UI को बंद कर देंगे और अपनी टेक टीम के साथ आगे की जांच करेंगे।
अपडेट हमारे आधिकारिक चैनलों पर पोस्ट किए जाएंगे।
- डिफ्रॉस्ट फाइनेंस (@Defrost_Finance) दिसम्बर 24/2022

ब्लॉकचेन अन्वेषक पेकशील्ड ने पाया कि हैकर ने एलएसडब्ल्यूयूएसडीसी के शेयर मूल्य में हेरफेर किया, जिससे हैकर को लगभग $173,000 का लाभ हुआ। आगे के विश्लेषण पर, पेकशील्ड की जांच से पता चला:

"हमारे विश्लेषण से पता चलता है कि एक नकली संपार्श्विक टोकन जोड़ा गया है और वर्तमान उपयोगकर्ताओं को समाप्त करने के लिए एक दुर्भावनापूर्ण मूल्य ऑरेकल का उपयोग किया जाता है। नुकसान का अनुमान है> $ 12M।

जबकि कंपनी ने सक्रिय रूप से हैक की घोषणा की, समुदाय को रग-पुल स्थिति पर संदेह है खेलने पर।

Defrost V1 को शुरू में हैक से अप्रभावित घोषित किया गया था क्योंकि Defrost के पहले संस्करण में फ्लैश लोन फ़ंक्शन का अभाव था।

कोर टीम के सदस्य डोरान ने डिफ्रॉस्ट फाइनेंस के दोनों संस्करणों पर हमले की पुष्टि की। स्रोत: टेलीग्राम

हालाँकि, मंच ने बाद में V1 के लिए एक आपात स्थिति को स्वीकार करते हुए कहा:

"हमारी टीम वर्तमान में जांच कर रही है। हम कृपया समुदाय से अपडेट के लिए प्रतीक्षा करने और फिलहाल V1 या V2 का उपयोग करने से बचने के लिए कहते हैं।

अगली सूचना तक, निवेशकों को सलाह दी जाती है कि वे डिफ्रॉस्ट फाइनेंस का इस्तेमाल बंद कर दें। एक आंतरिक टीम वर्तमान में स्थिति की जांच कर रही है और आधिकारिक चैनलों के माध्यम से उपयोगकर्ताओं तक पहुंचेगी।

डिफ्रॉस्ट फाइनेंस ने अभी तक कॉइनटेग्राफ के टिप्पणी के अनुरोध का जवाब नहीं दिया है।

संबंधित: रेडियम ने हैक के विवरण की घोषणा की, पीड़ितों के लिए मुआवजे का प्रस्ताव किया

2022 में, उत्तर कोरियाई हैकर्स ने 800 बिलियन कोरियाई वॉन ($ 620 मिलियन) से अधिक मूल्य की क्रिप्टोकरंसी चुरा ली। विकेन्द्रीकृत वित्त (DeFi) अकेले प्लेटफार्म।

दक्षिण कोरिया की नेशनल इंटेलिजेंस सर्विस (NIS) के एक प्रवक्ता ने खुलासा किया कि उत्तर कोरिया के सभी हैक विदेशी DeFi कारनामों के माध्यम से किए गए थे। हालांकि, अपने ग्राहक को जानो (केवाईसी) पहल के साथ, उत्तर कोरियाई हैक्स की कुल संख्या में उल्लेखनीय कमी देखी गई.