इस डिफ्रॉस्ट फाइनेंस हैकर ने अपना दिमाग क्यों बदला और चोरी हुए फंड को वापस कर दिया

डीफ़्रॉस्ट फ़ाइनेंस, लीवरेज्ड ट्रेडिंग की पेशकश करने वाले हिमस्खलन ब्लॉकचैन पर निर्मित एक डेफ़ी प्रोटोकॉल है, जिसने हाल ही में एक ब्लॉग पोस्ट जारी किया जिसमें उन उपयोगकर्ताओं के लिए कुछ "अच्छी ख़बरें" थीं जो क्रिसमस डे हैक से प्रभावित थे जिसने लगभग 12 मिलियन डॉलर मूल्य की क्रिप्टो संपत्ति की परियोजना को खत्म कर दिया था। .

विकेन्द्रीकृत वित्त उद्यम का प्रबंधन करने वाली टीम द्वारा साझा किए गए नवीनतम अपडेट के अनुसार, हैक के लिए जिम्मेदार अभी तक पहचाने जाने वाले साइबर अपराधी ने हृदय परिवर्तन किया है और सारा पैसा लौटा दिया उसने छीना उल्लंघन के दौरान बंद।

घटनाओं के विचित्र मोड़ की पुष्टि के साधन के रूप में, डीफ़्रॉस्ट फ़ाइनेंस ने जनता को वॉलेट का पता दिखाया जिसमें अब लौटाई गई संपत्ति शामिल है जिसमें $3 मिलियन मूल्य के ETH टोकन और 9.9 मिलियन DAI शामिल हैं।

यह परियोजना धन की वसूली या वापसी के विवरण के बारे में मौन बनी हुई है और विशेष मामले के संबंध में किसी भी प्रकार का संचार जारी नहीं किया है, कुछ अटकलों को दूर करने में विफल रही है कि इसने साइबर हमलावर को इनाम का भुगतान किया होगा।

छवि: क्रिप्टो टाइम्स

डिफ्रॉस्ट फाइनेंस अटैक कैसे हुआ?

पिछले रविवार को, अपने ट्विटर खाते का उपयोग करते हुए, डीफ़्रॉस्ट फ़ाइनेंस टीम ने कहा कि उसके V2 उत्पाद को लक्षित किया गया था और एक तेज़ ऋण हमले के माध्यम से धन की निकासी की गई थी।

कुछ ही समय बाद, एक बड़ा और अधिक दुर्भावनापूर्ण साइबर शोषण इसके बाद, इस बार स्वामी कुंजी के उपयोग के साथ DeFi प्रोटोकॉल के V1 उत्पाद को लक्षित किया गया।

परियोजना ने यह नहीं बताया कि उसके खजाने से वास्तव में कितना चुराया गया था, लेकिन बाद में अन्य डेटा से पता चला कि इसका कुल मूल्य लॉक (TVL) था, जो हाल के सप्ताहों में $13 मिलियन था, उसी दिन गिरकर $93,000 हो गया जिस दिन हमला हुआ था।

हमें कम्युनिटी इंटेल की रगपुल की चेतावनी मिली @Defrost_Finance. हमारे विश्लेषण से पता चलता है कि एक नकली संपार्श्विक टोकन जोड़ा गया है और वर्तमान उपयोगकर्ताओं को नष्ट करने के लिए एक दुर्भावनापूर्ण मूल्य ऑरेकल का उपयोग किया जाता है। करीब 12 लाख से ज्यादा का नुकसान होने का अनुमान है। https://t.co/70iu38OYh7 pic.twitter.com/rSKklgV71I

- पेकशील्ड इंक (@peckshield) दिसम्बर 24/2022

पेकशील्ड और सर्टिक, दोनों अच्छी तरह से स्थापित ब्लॉकचैन सुरक्षा फर्मों ने विकास पर तौला, यह कहते हुए कि घटना एक का मामला हो सकता है गलीचा खींचना - "एग्जिट स्कैम" के रूप में भी जाना जाता है, जहां डेवलपर्स एक लिक्विडिटी पूल बनाते हैं, लेकिन फंड को हटा देते हैं और निवेशकों द्वारा एक निश्चित संबंधित संपत्ति खरीदने के बाद गायब हो जाते हैं।

हालांकि, यह मामला थोड़ा अजीब है अगर यह वास्तव में एक रग पुल है, क्योंकि डिफ्रॉस्ट फाइनेंस अपराधी से संपर्क करने में सक्षम था और यहां तक ​​कि 20% इनाम की पेशकश भी की थी।

हमें कम्युनिटी इंटेल की रगपुल की चेतावनी मिली @Defrost_Finance. हमारे विश्लेषण से पता चलता है कि एक नकली संपार्श्विक टोकन जोड़ा गया है और वर्तमान उपयोगकर्ताओं को नष्ट करने के लिए एक दुर्भावनापूर्ण मूल्य ऑरेकल का उपयोग किया जाता है। करीब 12 लाख से ज्यादा का नुकसान होने का अनुमान है। https://t.co/70iu38OYh7 pic.twitter.com/rSKklgV71I

- पेकशील्ड इंक (@peckshield) दिसम्बर 24/2022

आगे क्या होता है?

इस घटना के बाद, Defrost Finance अपने प्रभावित उपयोगकर्ताओं की क्षतिपूर्ति करने के लिए नुकसान की "मरम्मत" करने के लिए झुक गया।

डिफ्रॉस्ट ने कहा:

"हम जल्द ही डेटा को ऑन-चेन स्कैन करना शुरू कर देंगे, यह पता लगाने के लिए कि किसके पास पहले क्या था हैक ताकि उन्हें उनके असली मालिकों को लौटाया जा सके।”

इसे कैसे सुगम बनाया जाएगा, अगले कुछ दिनों में, लौटाए गए ETH टोकन को DAI स्थिर मुद्रा में परिवर्तित कर दिया जाएगा, जो बदले में, एथेरियम ब्लॉकचैन से हिमस्खलन में स्थानांतरित हो जाएगा। 

चुराए गए क्रिप्टो फंडों के असली मालिक के उचित निर्धारण के बाद, डीफ़्रॉस्ट फाइनेंस संपत्ति को उनके असली मालिकों को वापस करने के लिए एक रिफंडिंग स्मार्ट अनुबंध तैनात करेगा।