एवलांच, डिफ्रॉस्ट फाइनेंस पर विकेंद्रीकृत लीवरेज ट्रेडिंग प्लेटफॉर्म की रिपोर्ट कि 23 दिसंबर को इसके प्लेटफॉर्म पर एक शोषण के कारण खोए हुए सभी फंड 26 दिसंबर को संभावित रग पुल के दावों के बाद वापस आ गए।
हैक किए गए फंड को वापस कर दिया गया है #डीफ्रॉस्टफाइनेंस.
प्रभावित उपयोगकर्ता बहुत जल्द अपनी संपत्ति वापस पाने का दावा कर सकेंगे।
विवरण 👇https://t.co/RpDqKAK44y
- डिफ्रॉस्ट फाइनेंस 🔺 (@Defrost_Finance) दिसम्बर 26/2022
डिफ्रॉस्ट फाइनेंस ने पुष्टि की कि यह प्रत्येक प्रभावित उपयोगकर्ता के स्वामित्व और धन की राशि निर्धारित करने के लिए ऑन-चेन डेटा को स्कैन करने के बाद सभी खोए हुए धन को शोषित उपयोगकर्ताओं को वापस कर देगा।
इससे पहले, हिमस्खलन-आधारित प्रोटोकॉल ने बताया कि प्लेटफॉर्म को हैक कर लिया गया था, जिसमें एक हमलावर ने फ्लैश लोन फ़ंक्शन का उपयोग करके धन वापस ले लिया था।
24 दिसंबर को, फर्म ने दावा किया कि केवल उनका V2 उत्पाद प्रभावित हुआ, और V1 सुरक्षित रहा।
Defrost Finance को यह घोषणा करते हुए दुख हो रहा है कि हमारे V2 को हैक कर लिया गया है, जिसमें एक हमलावर धन निकालने के लिए एक फ्लैश लोन फ़ंक्शन का उपयोग कर रहा है।
V1 प्रभावित नहीं है। हम जल्द ही V2 UI को बंद कर देंगे और अपनी टेक टीम के साथ आगे की जांच करेंगे।
अपडेट हमारे आधिकारिक चैनलों पर पोस्ट किए जाएंगे।
- डिफ्रॉस्ट फाइनेंस 🔺 (@Defrost_Finance) दिसम्बर 24/2022
हालांकि, 25 दिसंबर को, टीम ने बताया कि हैकर ने प्लेटफॉर्म के V1 उत्पाद पर बड़े हमले के लिए मालिक की कुंजी भी हासिल कर ली है।
ब्लॉकचैन एनालिटिक्स फर्म पेकशील्ड के मुताबिक, हैकर ने शोषण से करीब 173 डॉलर कमाए।
RSI @Defrost_Finance शोषण किया जाता है, जिससे हैकर को ~$173k का लाभ होता है। फ्लैशलोन ()/जमा () कार्यों के लिए पुनर्वित्त लॉक की कमी के कारण हैक संभव हो गया है, जिसका उपयोग हैकर द्वारा एलएसडब्ल्यूयूएसडीसी के शेयर मूल्य में हेरफेर करने के लिए किया गया था। pic.twitter.com/SINHUZXC0D
- पेकशील्ड अलर्ट (@PeckShieldAlert) दिसम्बर 23/2022
आगे के विश्लेषण पर, पेकशील्ड प्रकट कि एक नकली संपार्श्विक टोकन जोड़ा गया था। एक संभावित रग पुल का संकेत देते हुए $ 12 मिलियन से अधिक के कुल नुकसान के लिए वर्तमान उपयोगकर्ताओं को नष्ट करने के लिए एक दुर्भावनापूर्ण मूल्य ओरेकल का उपयोग किया गया था।
इसके अलावा, ब्लॉकचेन सिक्योरिटी फर्म Certik ने दावा किया कि डीफ़्रॉस्ट फाइनेंस टीम से उनके प्रश्नों का कोई जवाब नहीं मिलने के बाद शोषण एक निकास घोटाला था।
24 दिसंबर को हमने देखा है #exitcam on @Defrost_Finance
हमने टीम के कई सदस्यों से संपर्क करने का प्रयास किया है लेकिन कोई प्रतिक्रिया नहीं मिली है।
टीम केवाईसी नहीं कर रही है, लेकिन हम उन सभी सूचनाओं का उपयोग कर रहे हैं जो हमारे पास अधिकारियों की सहायता के लिए हैं pic.twitter.com/XC009dM40T
- सर्टिफिकेट अलर्ट (@CertiKAlert) दिसम्बर 26/2022
उसी नोट पर, एक वेब3 सुरक्षा फर्म DeFiYieldApp, ट्वीट किए कि उन्होंने एक साल पहले DeFi समुदाय को Defrost Finance स्मार्ट अनुबंध भेद्यता के बारे में चेतावनी दी थी जो फर्म को अपने उपयोगकर्ताओं को आकर्षित करने की अनुमति देता है।
भले ही इस बात के कोई स्पष्ट संकेत नहीं हैं कि क्या हैक एक रग पुल था, फर्म ने हैकर्स के साथ धन वापस करने के लिए बातचीत करने की इच्छा दिखाई है।
25 दिसंबर को, समझौते पर बंद धन का कुल मूल्य हमले के बाद $93,000 मिलियन से $13.16 से कम हो गया था, के अनुसार डेफीलामा डेटा.
स्रोत: https://cryptoslate.com/defrost-finance-says-it-has-recovered-lost-funds-worth-12-million-from-hacker/